0
0
A Ransomware atingiu a maior seguradora de propriedades e acidentes do Japão, a Tokio Marine Holdings, em sua filial em Cingapura, informou a empresa na segunda-feira.
A Tokio Marine, que tem uma divisão dos EUA e oferece um produto de seguro cibernético, disse que não tinha nenhuma indicação imediata de que qualquer informação do cliente foi violada. Tais dados podem ser uma miscelânea para hackers que usariam os dados para extorquir vítimas com base em seus valores de cobertura.
É pelo menos a terceira grande seguradora a divulgar um ataque de ransomware nos últimos meses, após a CNA e a AXA. E é a segunda seguradora ainda esta semana, com o Ryan Specialty Group — recém-lançamento de uma oferta pública inicial — para divulgar um incidente cibernético.
As seguradoras cibernéticas ultimamente fizeram perguntas mais detalhadas sobre as salvaguardas de segurança cibernética dos segurados como condição para fornecer cobertura. Mas a onda de ataques bem-sucedidos recentes sugere que as seguradoras também podem precisar intensificar suas defesas.
“Pedimos sinceras desculpas por qualquer inconveniente e preocupação causados aos nossos clientes ou partes relacionadas”, disse Tokio Marine. “O Grupo tomou salvaguardas de segurança da informação até agora e se esforçará para fazer mais esforços para manter as informações de nossos clientes, bem como nossas informações confidenciais, protegidas.”
A Tokio Marine disse que ainda estava tentando determinar o escopo do dano e contratou um fornecedor externo para ajudar. A empresa disse que isolou a rede afetada e notificou as autoridades policiais locais. Não anunciou quando o ataque ocorreu ou quando os investigadores descobriram a violação.
Ryan Specialty Group, que se aventurou no mercado de seguros cibernéticos, disse que descobriu atividades incomuns em abril e descobriu que algumas contas de e-mail de funcionários foram acessadas sem autorização. Em junho, a empresa descobriu que algumas informações pessoais para “um número limitado de indivíduos” estavam acessíveis.
O Congresso tem debatido regras obrigatórias de divulgação de incidentes cibernéticos para certos setores, com um projeto de lei buscando notificação 24 horas.
Ryan Specialty Group não conseguiu determinar se as informações, que incluíam dados confidenciais, como números de Seguridade Social, foram realmente acessadas. A seguradora está fornecendo serviços de monitoramento de crédito e proteção de identidade de dois anos a qualquer pessoa cujas informações estivessem acessíveis, uma prática padrão em incidentes de violação de dados.
FONTE: CYBERSCOOP