TOP. 1


Tras ser víctima de un ataque de ransomware a inicios de este año, CNA Financial ha empezado a avisar a sus clientes del servicio sobre una violación de datos que ocurrió a resultas del ataque.

En el tercer mes del año, los sistemas de la aseguradora se inficionaron con el ransomware Phoenix Locker que, conforme los especialistas en ciberseguridad, es una nueva familia de ransomware desarrollado por el vil conjunto ruso de ciberdelincuencia Evil Corp.

Ahora, no obstante, CNA ha revelado que setenta y cinco con trescientos cuarenta y nueve de sus clientes del servicio se vieron perjudicados por una violación de datos que resultó en el ataque de ransomware.

En una notificación de violación de datos mandada a los clientes del servicio perjudicados, CNA explicó que los ciberdelincuentes tras el ataque copiaron cierta información de sus sistemas ya antes de incorporar su ransomware, indicando:

“La investigación descubrió que el actor de la amenaza accedió a determinados sistemas CNA en múltiples instantes desde el cinco de marzo de dos mil veintiuno hasta el veintiuno de marzo de dos mil veintiuno. A lo largo de este periodo, el actor de la amenaza copió una cantidad limitada de información ya antes de incorporar el ransomware. No obstante, CNA pudo recobrar de forma rápida esta información y no hay rastros de que los datos hayan sido visualizados, retenidos o bien compartidos. En consecuencia, no tenemos ninguna razón para sospechar que su información ha sido o bien va a ser empleada inadecuadamente.

Información robada

Tras investigar los ficheros robados en el ataque, CNA descubrió que contenían información personal de sus clientes del servicio, incluidos sus nombres y números de seguro social.

Conforme un nuevo informe de BleepingComputer, el medio charló con fuentes familiarizadas con el ataque que les afirmaron que los ciberdelincuentes que incorporaron el ransomware Phoenix Locker pudieron cifrar más de quince con cero dispositivos conectados a la red CNA. Al tiempo, los atacantes asimismo cifraron las computadoras de los empleados de CNA que trabajaban desde casa y que estaban conectados a su VPN a lo largo de la violación.

Para resguardar a sus clientes del servicio cuya información se consiguió a lo largo de la violación de datos, CNA les va a ofrecer veinticuatro meses de protección gratis contra hurto de identidad y monitoreo de crédito de Experian IdentityWorks.

Aparte de avisar a sus clientes del servicio sobre el ataque de ransomware y la filtración de datos, CNA asimismo ha notificado al FBI y la compañía trabaja en angosta cooperación con las fuerzas del orden mientras que hacen su investigación del caso.

Vía BleepingComputer

Share This
A %d blogueros les gusta esto: