Une cyberattaque de l’AIIC en mars a révélé les informations personnelles de plus de 75 000 personnes, révèlent des documents

pirater

Crédit : CC0 Domaine public

Une cyberattaque en mars qui a fermé les systèmes du géant de l’assurance basé à Chicago CNA a révélé les informations personnelles de milliers d’employés, de sous-traitants et d’assurés, a révélé la société dans un dossier de la Securities and Exchange Commission lundi.

Plus de 75 000 personnes ont été touchées par le piratage, qui a révélé des noms, des identifiants personnels et des numéros de sécurité sociale, selon une notification de violation de données déposée auprès du bureau du procureur général du Maine en juillet.

“Nous ne divulguons pas d’autres informations au-delà de ce qui est publié sur CNA.com et de ce qui figurait dans nos récents documents”, a déclaré la société dans un communiqué envoyé par courrier électronique mardi.

CNA a découvert “l’attaque de ransomware sophistiquée” le 21 mars, avec une enquête révélant que les pirates ont accédé aux systèmes de l’entreprise et copié une “quantité limitée d’informations” avant de déployer le ransomware, selon un avis publié en juillet par CNA. La société a déclaré à l’époque qu’il n’y avait “aucune indication que les données ont été consultées, conservées ou partagées”.

En juillet, l’AIIC a informé les personnes dont les données ont été exposées et leur a offert deux ans de service gratuit de surveillance du crédit.

La cyberattaque de mars a provoqué une interruption du réseau qui a affecté certains systèmes, notamment la messagerie d’entreprise. Il a également fermé la fonctionnalité du site Web de l’AIIC, le réduisant à un affichage statique. CNA a payé 40 millions de dollars aux pirates pour reprendre le contrôle de ses systèmes, selon Bloomberg.

Dans son dossier auprès de la SEC lundi, l’AIIC a déclaré qu’elle pourrait faire l’objet d'”enquêtes, d’amendes ou de sanctions” ainsi que de poursuites judiciaires liées à la violation de données. La compagnie d’assurance a également révélé que ses propres polices d’assurance pourraient ne pas couvrir les dommages potentiels.

“Bien que nous maintenions une couverture d’assurance cybersécurité contre les coûts résultant des cyberattaques (y compris l’attaque de mars 2021), nous ne nous attendons pas à ce que le montant disponible au titre de notre couverture et/ou de notre politique de couverture couvre toutes les pertes”, a déclaré la société dans son dossier. “Les coûts et dépenses encourus et susceptibles d’être encourus par l’entreprise dans le cadre de l’attaque de mars 2021 comprennent à la fois les coûts directs et indirects et tous peuvent ne pas être couverts par notre couverture d’assurance.”

CNA Financial, qui compte 5 800 employés dans le monde, est l’une des plus grandes compagnies d’assurances IARD aux États-Unis, générant 10,8 milliards de dollars de revenus l’année dernière, selon les rapports financiers.


Le géant de l’assurance CNA victime d’une attaque de cybersécurité «perturbatrice»


© 2021 Chicago Tribune.
Distribué par Tribune Content Agency, LLC.

Citation: Une cyberattaque de l’AIIC en mars a révélé les informations personnelles de plus de 75 000 personnes, selon des documents publiés (2021, 3 novembre) récupérés le 3 novembre 2021 sur https://techxplore.com/news/2021-11-cna-cyberattack-exposed-personal-people .html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.