Une cyberattaque de l’AIIC en mars a révélé les informations personnelles de plus de 75 000 personnes, révèlent des documents

pirater

Crédit : CC0 Domaine public

Une cyberattaque en mars qui a fermé les systèmes du géant de l’assurance basé à Chicago CNA a révélé les informations personnelles de milliers d’employés, de sous-traitants et d’assurés, a révélé la société dans un dossier de la Securities and Exchange Commission lundi.

Plus de 75 000 personnes ont été touchées par le piratage, qui a révélé des noms, des identifiants personnels et des numéros de sécurité sociale, selon une notification de violation de données déposée auprès du bureau du procureur général du Maine en juillet.

« Nous ne divulguons pas d’autres informations au-delà de ce qui est publié sur CNA.com et de ce qui figurait dans nos récents documents », a déclaré la société dans un communiqué envoyé par courrier électronique mardi.

CNA a découvert « l’attaque de ransomware sophistiquée » le 21 mars, avec une enquête révélant que les pirates ont accédé aux systèmes de l’entreprise et copié une « quantité limitée d’informations » avant de déployer le ransomware, selon un avis publié en juillet par CNA. La société a déclaré à l’époque qu’il n’y avait « aucune indication que les données ont été consultées, conservées ou partagées ».

En juillet, l’AIIC a informé les personnes dont les données ont été exposées et leur a offert deux ans de service gratuit de surveillance du crédit.

La cyberattaque de mars a provoqué une interruption du réseau qui a affecté certains systèmes, notamment la messagerie d’entreprise. Il a également fermé la fonctionnalité du site Web de l’AIIC, le réduisant à un affichage statique. CNA a payé 40 millions de dollars aux pirates pour reprendre le contrôle de ses systèmes, selon Bloomberg.

Dans son dossier auprès de la SEC lundi, l’AIIC a déclaré qu’elle pourrait faire l’objet d' »enquêtes, d’amendes ou de sanctions » ainsi que de poursuites judiciaires liées à la violation de données. La compagnie d’assurance a également révélé que ses propres polices d’assurance pourraient ne pas couvrir les dommages potentiels.

« Bien que nous maintenions une couverture d’assurance cybersécurité contre les coûts résultant des cyberattaques (y compris l’attaque de mars 2021), nous ne nous attendons pas à ce que le montant disponible au titre de notre couverture et/ou de notre politique de couverture couvre toutes les pertes », a déclaré la société dans son dossier. « Les coûts et dépenses encourus et susceptibles d’être encourus par l’entreprise dans le cadre de l’attaque de mars 2021 comprennent à la fois les coûts directs et indirects et tous peuvent ne pas être couverts par notre couverture d’assurance. »

CNA Financial, qui compte 5 800 employés dans le monde, est l’une des plus grandes compagnies d’assurances IARD aux États-Unis, générant 10,8 milliards de dollars de revenus l’année dernière, selon les rapports financiers.


Le géant de l’assurance CNA victime d’une attaque de cybersécurité «perturbatrice»


© 2021 Chicago Tribune.
Distribué par Tribune Content Agency, LLC.

Citation: Une cyberattaque de l’AIIC en mars a révélé les informations personnelles de plus de 75 000 personnes, selon des documents publiés (2021, 3 novembre) récupérés le 3 novembre 2021 sur https://techxplore.com/news/2021-11-cna-cyberattack-exposed-personal-people .html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.