0
0
Incidente é o terceiro do ano com seguradoras. Os anteriores foram com a norte-americana CNA e com a francesa AXA
Uma das empresas controladas pelo grupo de seguros japonês Tokio Marine, o maior do Japão em seguros de imóveis e acidentes, sediada em Cingapura, sofreu um ataque de ransomware. Num comunicado publicado na segunda-feira dia 16 de agosto, assinado pela controladora Tokio Marine Holdings, Inc. e com o título “Cyber Incident at Tokio Marine Insurance Singapore Ltd.”, a empresa comunica o ataque: “Informamos que a Tokio Marine Insurance Singapore Ltd. (doravante referida como “TMiS”), uma das empresas do Tokio Marine Group em Cingapura, foi vítima de um ataque cibernético de ransomware”.
A seguradora Tokio Marine é uma das que oferece cobertura para incidentes cibernéticos em vários países, incluindo o Brasil. “Extorsão Cibernética” é uma das coberturas adicionais às apólices padrão, informa o site brasileiro da empresa. O incidente é o terceiro este ano envolvendo uma seguradora. Os anteriores foram com a seguradora norte-americana CNA e com a francesa AXA. Houve também um incidente comunicado pelo Ryan Specialty Group, de Chicago, especializado em corretagem e outros serviços para seguradoras, pouco antes de anunciar sua abertura de capital. No caso da AXA o incidente foi em suas operações da Ásia, poucos dias após a empresa anunciar que não mais reembolsaria pagamentos de resgates.
Um dos grandes interesses dos cibercriminosos nos ataques a seguradoras é justamente saber quais os clientes que têm esse tipo de cobertura, na expectativa de que eles paguem os resgates com mais facilidade e rapidez.
O comunicado publicado pela Tokio Marine acrescenta ainda:
Após a detecção do ataque, a TMiS imediatamente tomou as medidas necessárias, incluindo o isolamento da rede para evitar mais danos e apresentou os relatórios necessários às agências governamentais locais.
Em resposta ao incidente, o Tokio Marine Group tem trabalhado para identificar o escopo dos danos. Neste momento, podemos confirmar que não há indícios de violação de qualquer informação de clientes nem informações confidenciais do Grupo. Nomeamos um fornecedor externo especializado para realizar uma análise de terceiros dos sistemas para verificar o escopo do impacto.
Também confirmamos que o ataque cibernético de ransomware afetou exclusivamente a TMiS e não houve danos ou impacto em outras empresas do grupo.
Pedimos desculpas sinceramente por qualquer inconveniente e preocupação causados aos nossos clientes ou terceiros.
O Grupo adotou medidas de segurança da informação até agora e se esforçará com mais esforços para manter as informações de nossos clientes, bem como nossas informações confidenciais protegidas.
Responderemos apropriadamente ao caso em cooperação com agências governamentais locais, bem como fornecedores externos especializados.
FONTE: CISO ADVISOR