导读 丘布一家主要的数据安全受损企业的主要网络安全保险提供商,本身已成为数据泄漏的目标。这家保险业巨头告诉TechCrunch,它正在调查安全事件
丘布一家主要的数据安全受损企业的主要网络安全保险提供商,本身已成为数据泄漏的目标。
这家保险业巨头告诉TechCrunch,它正在调查“安全事件”,其中涉及未经授权访问属于未命名第三方的数据。Chubb发言人Jeffrey Zack表示,该公司“没有证据”表明该事件影响了Chubb自己的网络,并且该网络“仍处于完全运行状态”。
但是该发言人拒绝进一步评论或回答我们的任何问题,包括其客户是否受到影响。
安全公司Emsisoft的威胁分析师布雷特·卡洛(Brett Callow)于周四首先向TechCrunch发出了有关该漏洞的警报。根据Callow的说法,安全事件是由Maze勒索软件组织发起的窃取数据的勒索软件攻击。迷宫不仅散布在网络中,对路径中的每台计算机进行感染和加密,还将数据泄露到攻击者的服务器以进行勒索。如果没有支付赎金,攻击者将在网上发布文件。
去年12月,FBI私下警告企业,与迷宫有关的勒索软件事件有所增加。
卡洛说,事件背后的攻击者在他们的网站上发布了一个列表,声称在3月初从Chubb窃取了数据。该清单包括三位高级管理人员的姓名和电子邮件地址,其中包括首席执行官埃文·格林伯格。
在撰写本文时,攻击者尚未发布任何被盗文件。
Chubb是美国最大的网络安全提供商之一,提供事件响应服务,并为公司承担因数据泄露造成的损失。在零售商声称保险公司未能适当赔偿其2013年因涉及1.1亿客户数据被盗的数据泄露而蒙受的损失后,Target去年对Chubb提起了7400万美元的诉讼。