Saltar al contenido
computerg

馃 CNA Advierte A Los Clientes Del Servicio Que Ha Sufrido Una Esencial Violaci贸n De Datos

julio 9, 2021

Tras ser v铆ctima de un ataque de ransomware a inicios de este a帽o, CNA Financial ha empezado a avisar a sus clientes del servicio sobre una violaci贸n de datos que ocurri贸 a resultas del ataque.

En el tercer mes del a帽o, los sistemas de la aseguradora se inficionaron con el ransomware Phoenix Locker que, conforme los especialistas en ciberseguridad, es una nueva familia de ransomware desarrollado por el vil conjunto ruso de ciberdelincuencia Evil Corp.

Ahora, no obstante, CNA ha revelado que setenta y cinco con trescientos cuarenta y nueve de sus clientes del servicio se vieron perjudicados por una violaci贸n de datos que result贸 en el ataque de ransomware.

En una notificaci贸n de violaci贸n de datos mandada a los clientes del servicio perjudicados, CNA explic贸 que los ciberdelincuentes tras el ataque copiaron cierta informaci贸n de sus sistemas ya antes de incorporar su ransomware, indicando:

鈥淟a investigaci贸n descubri贸 que el actor de la amenaza accedi贸 a determinados sistemas CNA en m煤ltiples instantes desde el cinco de marzo de dos mil veintiuno hasta el veintiuno de marzo de dos mil veintiuno. A lo largo de este periodo, el actor de la amenaza copi贸 una cantidad limitada de informaci贸n ya antes de incorporar el ransomware. No obstante, CNA pudo recobrar de forma r谩pida esta informaci贸n y no hay rastros de que los datos hayan sido visualizados, retenidos o bien compartidos. En consecuencia, no tenemos ninguna raz贸n para sospechar que su informaci贸n ha sido o bien va a ser empleada inadecuadamente.

Informaci贸n robada

Tras investigar los ficheros robados en el ataque, CNA descubri贸 que conten铆an informaci贸n personal de sus clientes del servicio, incluidos sus nombres y n煤meros de seguro social.

Conforme un nuevo informe de BleepingComputer, el medio charl贸 con fuentes familiarizadas con el ataque que les afirmaron que los ciberdelincuentes que incorporaron el ransomware Phoenix Locker pudieron cifrar m谩s de quince con cero dispositivos conectados a la red CNA. Al tiempo, los atacantes asimismo cifraron las computadoras de los empleados de CNA que trabajaban desde casa y que estaban conectados a su VPN a lo largo de la violaci贸n.

Para resguardar a sus clientes del servicio cuya informaci贸n se consigui贸 a lo largo de la violaci贸n de datos, CNA les va a ofrecer veinticuatro meses de protecci贸n gratis contra hurto de identidad y monitoreo de cr茅dito de Experian IdentityWorks.

Aparte de avisar a sus clientes del servicio sobre el ataque de ransomware y la filtraci贸n de datos, CNA asimismo ha notificado al FBI y la compa帽铆a trabaja en angosta cooperaci贸n con las fuerzas del orden mientras que hacen su investigaci贸n del caso.

V铆a BleepingComputer


Source link