美國大型保險公司CNA部分系統中斷，驚傳疑似遭到勒索軟體攻擊

金融業遭到勒索軟體攻擊的情況，可說是時有所聞，一旦遭到攻擊，很有可能導致用戶受到影響。根據資安新聞網站Bleeping Computer於3月23日的報導，美國大型保險公司CNA坦承近日遭到網路攻擊，根據消息來源指出，該公司很有可能是勒索軟體的受害者。

CNA先是於3月23日在網站上發出簡短聲明，指出他們面臨網路中斷的情況，並影響部分系統。到了24日，該公司再度更新內容，表明他們在3月21日確認遭到複雜的網路攻擊，導致他們的網路中斷，影響包含電子郵件在內的部分系統。為了安全起見，該公司已將相關系統下線，並委由外部鑑識專家進行事件調查。

這起事件為何會引起關注？根據美國保險資訊協會（Insurance Information Institute）的統計資料，CNA是全美國第6大的保險公司，銷售的產品種類非常廣泛，也包含了資安保險。Bleeping Computer引用資安網站The Record採訪勒索軟體駭客組織REvil的報導指出，保險業者遭到網路攻擊可能會帶來很大的危害，因為，勒索軟體駭客能夠在資安保險的保戶裡尋找目標，進而增加收到贖金的機會──雖然保險公司還是要根據實際情況判斷理賠金額，但是保戶遭遇攻擊選擇支付贖金時，保險公司出險付錢是常態。

Bleeping Computer認為，雖然CNA的事故尚未確認是否就是勒索軟體攻擊，但假若為真，駭客很可能先竊取資料再來加密裝置。而保險公司遭到勒索軟體攻擊的情況並非首例，2020年3月，Maze駭客組織宣稱攻擊了大型保險業者安達人壽（Chubb），並公布3名高階主管的電子郵件帳號。