保险公司成黑客”美味食物“ 日本Tokio Marine披露勒索软件攻击
日本跨国保险控股公司Tokio Marine Holdings本周宣布,其新加坡分公司Tokio Marine Insurance Singapore (TMiS) 遭受勒索软件攻击。
这一声明是在本周初发布的,除了应对入侵的行动外,几乎没有关于该事件的信息。
有限的攻击
作为日本最大的财产和意外伤害保险集团(以收入计算),Tokio Marine Holdings是网络犯罪分子的一个诱人目标,他们可以利用该漏洞找到并损害该公司的客户。
Tokio Marine指出,勒索软件攻击影响了Tokio Marine Insurance Singapore,该集团在该国的其他公司没有受到损害。
目前尚不清楚攻击是如何或何时展开的,以及它造成的损害,但TMiS在检测到它后立即隔离了网络,并通知了当地政府机构。
母公司表示,它可以“确认没有迹象表明集团的任何客户信息或机密信息被泄露。”但已引入第三方来分析系统并评估攻击的影响。
如今,大多数勒索软件攻击也被视为数据泄露事件,因为攻击者还会在加密之前从受害者网络中窃取文件。当前,确保网络安全的核心是保护数据安全,软件开发时不断检测修复代码缺陷,是减少数据丢失的重要手段!
袭击保险公司的浪潮
Cyber Scoop的蒂姆·斯塔克斯( Tim Starks )指出,Tokio Marine是本周第二家宣布受到网络攻击的保险公司,瑞安专业集团(Ryan Specialty Group)也在周一披露,早在4月份,它就检测到一些员工账户被未经授权的访问。
今年早些时候,一些大型保险公司成为勒索软件攻击的受害者。
今年3月,美国第七大商业保险公司CNA Financial Corporation遭到Phoenix CryptoLocker勒索软件的攻击,该勒索软件还窃取了包含客户信息的文件。
5月,Avaddon勒索软件团伙袭击了AXA在泰国、马来西亚、香港和菲律宾的分支机构,声称在此过程中窃取了3TB数据。
今年早些时候,REvil勒索软件团伙的一名代表在接受Recorded Future的情报分析师德米特里·斯米利亚涅斯(Dmitry Smilyanets)采访时解释了勒索者向保险公司提出的要求。
该团伙的代表以别名“Unknown”表示,保险公司是“最美味的食物之一”。黑客攻击他们可以让攻击者访问公司的客户群,然后他们最终攻击了保险公司。
数据本身是流动的。一旦产生了企业数据,就会进入传输、存储、处理、分析、访问与服务应用等各环节,并且它将来回循环。在这个过程中,黑客针对其中的脆弱环节发起攻击,从而窃取数据,影响数据流转及使用,严重影响终端业务,同时还造成严重的信息泄露。
为什么即便进行了网络安全防御还是会发生数据泄露?随着恶意软件技术不断翻新,黑客对漏洞利用更加灵活,一般情况下,传统的老三样防护技术已无法实现全面防护,从而使黑客可以直接抵达系统核心部位,通过漏洞轻易窃取数据。研究表明,超6成安全漏洞与代码有关,因此加强代码安全检测的重要性不言而喻,静态分析技术可以帮助用户减少30-70%的安全漏洞,从而加强软件自身安全性为抵御黑客攻击打好基础。
参读链接:
https://www.woocoom.com/b021.html?id=5b0655a3252c4731944767e8304d15b8
https://www.bleepingcomputer.com/news/security/japanese-insurer-tokio-marine-discloses-ransomware-attack/