2021-07-12 / Gov Info Security / Dan Gunderman
원문기사보기 :

CNA Discloses Breach Related to March Ransomware Attack
The insurance company CNA Financial Corp. has acknowledged that the cyber incident the company sustained in March was a ransomware attack and that it has notified
미국의 상업 보험사 CNA는 지난 3월 랜섬 공격 관련 사항을 공개
- CNA는 미국의 7번째로 큰 상업 보험사
- 3월 21일, CNA의 시스템 15,000대가 랜섬웨어 공격의 표적이 됨
- 3월 5일 진입 시작한 공격은 21일까지 지속됨
- 블룸버그 보도에 따르면 5월 4천만 달러 몸값을 지불 함
- CNA는 해당 사건을 FBI 및 관련 기관에 보고했고, 시스템 보안 강화를 위한 추가조치를 구현했다고 밝힘
- 공격자에 의해 일부 정보가 유출되었지만, 데이터는 복구되었고, 유출로 인한 피해 징후는 없었음
- 데이터 손상 영향을 받은 7만5천명 사용자에게 유출사실을 통보 했으며, Experian을 통한 신용 모니터링 및 사기방지 서비스를 24개월 제공하기로 함