CNA Financial Corporation, одна из ведущих американских страховых компаний, уведомила клиентов о том, что их персональные данные утекли в результате кибератаки. Добычей хакеров стали такие персональные данные, как имена застрахованных лиц и номера социального страхования (SSN), передает Bleeping Computer.
Согласно уведомлению, которое CNA Financial Corporation рассылает своим клиентам, конфиденциальная информация утекла в результате атаки с использованием вируса-вымогателя Phoenix CryptoLocker, поразившего системы компании в марте 2021 г. Согласно заявлению, поданному в офис генерального прокурора штата Мэн, утечка конфиденциальной информации затронула более 75 тыс. человек.
Источники журналистов, знакомые с информацией об атаке, говорят, что хакерам удалось зашифровать более 15 тыс. различных устройств CNA. Кроме того, хакеры зашифровали компьютеры удаленных сотрудников, которые подключались к корпоративной сети через VPN.
Большинство лиц, которым компания рассылает уведомления, относятся к числу действующих и бывших сотрудников, работников по контракту, а также их иждивенцев, которые тоже имели страховые полисы. CNA предложит всем пострадавшим бесплатные услуги кредитного мониторинга сроком на 24 месяца, а также защиту от мошенничества через систему Experian.
По данным института страховой информации, CNA – седьмая по размеру рынка страховая компания в США. Она предлагает широкий спектр страховых продуктов, включая полисы киберстрахования, в США и Канаде, а также в странах Европы и Азии.