保险公司成黑客”美味食物“ 日本Tokio Marine披露勒索软件攻击

日本跨国保险控股公司Tokio Marine Holdings本周宣布，其新加坡分公司Tokio Marine Insurance Singapore (TMiS) 遭受勒索软件攻击。

这一声明是在本周初发布的，除了应对入侵的行动外，几乎没有关于该事件的信息。

有限的攻击

作为日本最大的财产和意外伤害保险集团(以收入计算)，Tokio Marine Holdings是网络犯罪分子的一个诱人目标，他们可以利用该漏洞找到并损害该公司的客户。

Tokio Marine指出，勒索软件攻击影响了Tokio Marine Insurance Singapore，该集团在该国的其他公司没有受到损害。

目前尚不清楚攻击是如何或何时展开的，以及它造成的损害，但TMiS在检测到它后立即隔离了网络，并通知了当地政府机构。

母公司表示，它可以“确认没有迹象表明集团的任何客户信息或机密信息被泄露。”但已引入第三方来分析系统并评估攻击的影响。

如今，大多数勒索软件攻击也被视为数据泄露事件，因为攻击者还会在加密之前从受害者网络中窃取文件。当前，确保网络安全的核心是保护数据安全，软件开发时不断检测修复代码缺陷，是减少数据丢失的重要手段!

袭击保险公司的浪潮

Cyber Scoop的蒂姆·斯塔克斯( Tim Starks )指出，Tokio Marine是本周第二家宣布受到网络攻击的保险公司，瑞安专业集团(Ryan Specialty Group)也在周一披露，早在4月份，它就检测到一些员工账户被未经授权的访问。

今年早些时候，一些大型保险公司成为勒索软件攻击的受害者。

今年3月，美国第七大商业保险公司CNA Financial Corporation遭到Phoenix CryptoLocker勒索软件的攻击，该勒索软件还窃取了包含客户信息的文件。

5月，Avaddon勒索软件团伙袭击了AXA在泰国、马来西亚、香港和菲律宾的分支机构，声称在此过程中窃取了3TB数据。

今年早些时候，REvil勒索软件团伙的一名代表在接受Recorded Future的情报分析师德米特里·斯米利亚涅斯(Dmitry Smilyanets)采访时解释了勒索者向保险公司提出的要求。

该团伙的代表以别名“Unknown”表示，保险公司是“最美味的食物之一”。黑客攻击他们可以让攻击者访问公司的客户群，然后他们最终攻击了保险公司。

数据本身是流动的。一旦产生了企业数据，就会进入传输、存储、处理、分析、访问与服务应用等各环节，并且它将来回循环。在这个过程中，黑客针对其中的脆弱环节发起攻击，从而窃取数据，影响数据流转及使用，严重影响终端业务，同时还造成严重的信息泄露。

为什么即便进行了网络安全防御还是会发生数据泄露?随着恶意软件技术不断翻新，黑客对漏洞利用更加灵活，一般情况下，传统的老三样防护技术已无法实现全面防护，从而使黑客可以直接抵达系统核心部位，通过漏洞轻易窃取数据。研究表明，超6成安全漏洞与代码有关，因此加强代码安全检测的重要性不言而喻，静态分析技术可以帮助用户减少30-70%的安全漏洞，从而加强软件自身安全性为抵御黑客攻击打好基础。

参读链接：

https://www.woocoom.com/b021.html?id=5b0655a3252c4731944767e8304d15b8

https://www.bleepingcomputer.com/news/security/japanese-insurer-tokio-marine-discloses-ransomware-attack/