상세 컨텐츠

본문 제목

보험 회사인 CNA, 랜섬웨어 공격 이후 데이터 유출 사고 발생해

국내외 보안동향

by 알약4 2021. 7. 12. 14:00

본문

 

 

Insurance firm CNA discloses data breach after March ransomware attack

 

미 보험 회사인 CNA에서 지난 3월 랜섬웨어 공격 발생 후 데이터 유출 사고가 발생했다고 고객들에 통보하고 있는 것으로 나타났습니다.

 

해당 보험 회사는 랜섬웨어 공격을 받은 후 복구를 위해 랜섬머니로 4천만 달러를 지불했습니다.

 

Bloomberg에 따르면, CNA 파이낸셜은 보안 침해가 발생한 지 2주가 지나도 운영을 재개할 수 없었기 때문에 랜섬머니를 지불하기로 결정한 것으로 나타났습니다.

 

회사의 시스템은 Evil Corp로 알려진 사이버 범죄 그룹에서 사용하는 랜섬웨어인 Phoenix Locker에 감염된 것으로 나타났습니다.

 

이 사고에 대해 Bloomberg는 아래와 같이 보도했습니다.

 

“CNA 공격에 대해 잘 아는 관계자 2명에 따르면, 회사는 처음에는 회사의 요구에 응하지 않고 파일을 자체적으로 복구하려 시도했습니다. 하지만 일주일이 지난 후, 회사는 해커와 협상을 시도했으며 해커는 6천만 달러를 요구했습니다. 하지만 지불은 그로부터 일주일이 지난 후 이루어졌습니다.”

 

CNA 파이낸셜은 사건이 발생한 즉시 조사에 착수했으며 FBI 및 재무부 해외 자산 통제실에 신고했습니다.

 

512, CNA는 대부분의 보험 계약자 데이터가 저장되는 기록 시스템, 청구 시스템, 인수 시스템은 영향을 받지 않은 것으로 보인다고 밝혔습니다.

 

Bleeping Computer는 Evil Corp 공격자가 3월에만 기기 15천 대를 감염시켰다고 보도했습니다. 이들은 회사 VPN에 로그인한 원격 작업자의 컴퓨터를 암호화했습니다.

 

조사 이후 새로운 내용이 발견되었으며, 증거 확인 결과 데이터 유출이 확인되었습니다.

 

회사는 영향을 받은 고객에게 전송된 메일을 통해 아래와 같이 밝혔습니다.

 

“조사 결과, 공격자는 2021년 3월 5일부터 21일까지 특정 CNA 시스템에 여러 차례 접근한 것으로 나타났습니다. 이 기간 동안 공격자는 랜섬웨어를 배포하기 전 제한된 양의 정보를 복사했습니다. 하지만 CNA는 해당 정보를 신속히 복구할 수 있었고, 데이터가 조회, 유출, 공유되었다는 증거를 찾을 수 없었습니다. 따라서 귀하의 정보가 도용되었거나, 도용될 것으로 의심할 필요가 없습니다.”

 

통지를 보낼 당시, 회사는 해커가 고객의 이름과 SSN을 포함한 개인정보에 잠재적으로 접근할 수 있었던 것으로 판단했습니다.

 

주 법무부 사무소에 제출된 침해 정보에 따르면, 이 사고의 피해자는 총 75,349명인 것으로 나타났습니다.

 

CNA는 랜섬웨어 공격자가 데이터를 조회하거나 훔쳤는지, 온라인에 공유했는지 여부를 확인할 수 없었습니다.

 

회사는 이 공격에 영향을 받은 고객을 신원 도용으로부터 보호하기 위해 Experian IdentityWorks 24개월 멤버십을 무료로 제공하고 있습니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/119913/data-breach/cna-data-breach.html

https://www.documentcloud.org/documents/20986305-cna-legal-notice-070921

https://www.documentcloud.org/documents/20986186-cna-breach-notice-bc

https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack

관련글 더보기

댓글 영역