美国主要财产保险公司伊瑞保险(Erie Insurance)近日向监管机构及客户通报了一起网络安全事件及相关网络瘫痪。作为财富500强企业,该公司拥有超7000名员工和14000名代理人,其母公司伊瑞赔偿公司(Erie Indemnity Company)去年营收近40亿美元,目前持有超600万份有效保单。
然而,该公司昨日警告客户称,因上周六(6月7日)确认的“信息安全事件”导致“持续网络瘫痪”。公司官网公告声明:
“6月7日星期六,伊瑞保险信息安全团队发现异常网络活动。我们立即采取行动应对此情况以保护系统和数据。自周六起,我们持续实施防护措施保障系统安全。
停电期间,伊瑞保险不会致电或发送电子邮件要求客户付款。最佳做法是:勿点击未知来源链接,勿通过电话或电子邮件提供个人信息。”
后一项提示表明,该公司担忧网络犯罪分子可能已获取客户数据,或正利用本次事件发起钓鱼攻击。
美国证券交易委员会文件显示,除已通报执法部门及正在执行事件响应协议外,暂无其他进展说明:
“公司持续采取防护措施,并在领先第三方网络安全专家协助下开展全面的取证分析,以彻底查明事件全貌。鉴于事件发生时间较短,调查与响应仍在进行中,事件完整范围、性质及最终影响尚不明确。”
尽管具体细节未明,此次网络瘫痪极可能是该公司为遏制攻击影响范围而主动采取的隔离措施。鉴于保险公司持有大量敏感客户数据,它们已成为网络攻击的高频目标。
消息来源: infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容