CNA erleidet “ausgeklügelte” Cyber-Attacke

Cyber Security News

Die Website des Versicherungsriesen CNA ist nach einer Cyber-Attacke am Wochenende außer Betrieb.

Besucher der Website des in Chicago ansässigen Unternehmens werden mit einer Meldung begrüßt, die erklärt, dass Bedrohungsakteure das Netzwerk des Unternehmens gestört haben.

In einer Erklärung, die am Dienstagabend veröffentlicht wurde, beschrieb CNA den Angriff als einen “ausgeklügelten Cybersecurity-Angriff”. Das Unternehmen sagte, dass bestimmte Systeme, einschließlich Unternehmens-E-Mail, betroffen waren.

Der Angriff veranlasste das globale Unternehmen, einen Netzwerk-Shutdown zu implementieren.

“Aus reiner Vorsicht haben wir unsere Systeme vom Netzwerk getrennt, die weiterhin funktionieren”, teilte CNA mit.

“Wir haben die Mitarbeiter benachrichtigt und wo möglich Workarounds bereitgestellt, um sicherzustellen, dass sie weiterhin arbeiten und die Bedürfnisse unserer Versicherten und Versicherungsnehmer bestmöglich erfüllen können.”

Der Vorfall wurde den Strafverfolgungsbehörden gemeldet, und CNA hat externe Hilfe in Anspruch genommen, um zu ermitteln, wie der Angriff durchgeführt wurde.

“Nachdem wir von dem Vorfall erfahren haben, haben wir sofort ein Team von externen forensischen Experten engagiert, um den vollen Umfang dieses Vorfalls zu untersuchen und zu bestimmen, was noch andauert”, sagte das Unternehmen.

“Wir haben die Strafverfolgungsbehörden alarmiert und werden mit ihnen kooperieren, während sie ihre eigenen Untersuchungen durchführen.”

Für die Bearbeitung von Schadensfällen und Abrechnungen während des Ausfalls wurden von CNA fünf spezielle E-Mail-Postfächer eingerichtet.

Es wurden keine Beweise gefunden, die darauf hindeuten, dass die Cyber-Attacke auf CNA zu einer Verletzung von Kundendaten geführt hat.

“Die Sicherheit unserer Daten und die unserer Versicherten und anderer Interessengruppen ist für uns von größter Bedeutung”, so CNA.

“Sollten wir feststellen, dass dieser Vorfall Auswirkungen auf die Daten unserer Versicherten oder Versicherungsnehmer hat, werden wir diese Parteien direkt benachrichtigen.”

CNA Financial ist eine der größten kommerziellen Sach- und Unfallversicherungen in Amerika und hat 5.800 Mitarbeiter auf der ganzen Welt.

Isabelle Dumont, Vice President of Market Engagement bei Cowbell Cyber, kommentiert den Sicherheitsvorfall wie folgt: “Jedes Unternehmen, unabhängig von der Branche, kann zur Zielscheibe werden und sollte Best Practices im Bereich Sicherheit anwenden.

“Die Zusammenarbeit mit einem auf Cyber spezialisierten Sicherheitsberater und einem erfahrenen Incident-Response-Team, um das Ausmaß des Vorfalls mit der Art und dem Volumen der betroffenen Daten zu verstehen, ist das A und O, wenn ein Cybervorfall auftritt.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com