美国大型保险公司CNA部分系统中断，惊传疑似遭到勒索软件攻击

金融业遭到勒索软件攻击的情况，可说是时有所闻，一旦遭到攻击，很有可能导致用户受到影响。根据资安新闻网站Bleeping Computer于3月23日的报导，美国大型保险公司CNA坦承近日遭到网络攻击，根据消息来源指出，该公司很有可能是勒索软件的受害者。

CNA先是于3月23日在网站上发出简短声明，指出他们面临网络中断的情况，并影响部分系统。到了24日，该公司再度更新内容，表明他们在3月21日确认遭到复杂的网络攻击，导致他们的网络中断，影响包含电子邮件在内的部分系统。为了安全起见，该公司已将相关系统下线，并委由外部鉴识专家进行事件调查。

这起事件为何会引起关注？根据美国保险资讯协会（Insurance Information Institute）的统计资料，CNA是全美国第6大的保险公司，销售的产品种类非常广泛，也包含了资安保险。Bleeping Computer引用资安网站The Record采访勒索软件骇客组织REvil的报导指出，保险业者遭到网络攻击可能会带来很大的危害，因为，勒索软件骇客能够在资安保险的保户里寻找目标，进而增加收到赎金的机会──虽然保险公司还是要根据实际情况判断理赔金额，但是保户遭遇攻击选择支付赎金时，保险公司出险付钱是常态。

Bleeping Computer认为，虽然CNA的事故尚未确认是否就是勒索软件攻击，但假若为真，骇客很可能先窃取资料再来加密装置。而保险公司遭到勒索软件攻击的情况并非首例，2020年3月，Maze骇客组织宣称攻击了大型保险业者Chubb，并公布3名高阶主管的电子邮件账号。