Japonya'da çokuluslu bir sigorta holding şirketi olan Tokio Marine Holdings, bu hafta Singapur Şubesi, Tokio Marine Sigorta Singapur (TMIS) bir fidye yazılımı saldırısı geçirdiğini açıkladı.
Duyuru haftanın başında geldi ve izinsiz girişimle uğraşmak için yapılan eylem dışındaki olay hakkında çok az bilgi içeriyor.
Japonya'daki en büyük (gelir-bilge) mülk ve zayiat sigortası grubu olan Tokio Marine Holdings, kuruluşun müşterilerini bulmak ve tehlikeye atmak için ihlali kullanabilecek cibercriminaller için çekici bir hedeftir.
Tokio Denizcilik, Ransomware saldırısının THekio Deniz Sigorta Singapur'u etkilediğini ve grubun ülkedeki diğer şirketlerin zarar görmediğini belirtti.
Saldırının nasıl ya da ne zaman ortaya çıktığını ve neden olduğu hasarın net değildir, ancak TMI'ler, onu tespit ettikten hemen sonra ve yerel yönetim kurumlarını bilgilendirdikten hemen sonra şebekeyi izole eder.
Ana şirket, "herhangi bir müşteri bilgilerinin ihlal edilmesinin bir göstergesi olmadığını ve grubun gizli bilgilerinin bir göstergesi olmadığını" söyleyebilir.
Bu günlerde çoğu fidye yazılımı saldırısı da veri ihlali olayları olarak da değerlendirilir, çünkü saldırgan, onları şifreleyiz önce mağdur ağdan da çalınır.
Bununla birlikte, sistemleri analiz etmek ve saldırının etkisini değerlendirmek için üçüncü bir taraf getirildi.
Şirket, web sitesindeki olayı hem Japonca hem de İngilizce'de, müşterilerine özür dileyen, herhangi bir "rahatsızlık ve endişe" için özür diledi.
Cyberscoop'un Tim Starks, Tokio Denizcisinin bu hafta bir siber saldırıyı duyurmak için ikinci sigortacı olduğunu, Ryan uzmanlık grubu, Pazartesi günü nisan ayında geri döndüğü, bazı çalışan hesaplarında yetkisiz erişimi tespit ettiğini söyledi.
Bununla birlikte, daha büyük sigortacıların bazıları bu yılın başlarında fidye yazılımı saldırılarına kurban düştü.
Mart ayında, CNA Financial Corporation - ABD'deki yedinci en büyük ticari sigorta şirketi - Müşteri bilgilerini içeren dosyaları çaldı Phoenix Cryptolocker Ransomware tarafından ihlal edildi.
Mayıs ayında, Avaddon Ransomware Gang, Tayland, Malezya, Hong Kong ve Filipinler'deki AXA şubelerine çarptı, süreçte 3TB veri hırsızlığını iddia ediyor.
Güçlendirmecinin sigorta şirketleri için temyiz başvurusu, bu yılın başlarında Dmitry Smilyanets, Kayıtlı Gelecekte Zeka Analisti ile bu yıl daha erken bir röportajda bir temsilci tarafından açıklanmıştır.
Alias bilinmeyen tarafından gidiyor, çetenin temsilcisi, sigortacıların "en lezzetli morsellerden biri" olduğunu söyledi. Onları hacklemek, saldırganı şirketin müşteri tabanına erişimini alır ve ardından sigortaları sonunda vurdular.
"Evet, bu en lezzetli morsellerden biri. Özellikle sigortacıları ilk kesmek için - müşteri tabanlarını elde etmek ve oradan hedefli bir şekilde çalışmak için. Ve listeden geçtikten sonra, Sigortacıya kendilerine vurun "- Bilinmeyen, Over Temsilcisi
Sigorta Dev CNA, Ransomware saldırısından sonra veri ihlalini rapor eder.
Sömürge Boru Hattı, Mayıs Ransomware saldırısından sonra veri ihlalini rapor eder
Crytek, Egregor Ransomware saldırısını, müşteri veri hırsızlığını onaylar
Ransomware çete, sahte tarayıcı güncellemesi ile CNA'nın ağını ihlal etti
Ransomware saldırısı sonrası dolandırıcılık tarafından hedeflenen müşterileri karşılaştırın
Kaynak: Bleeping Computer