俄罗斯保险公司 VSK 遭遇重大网络攻击,系统受损导致官网、移动应用及其他数百万用户依赖的服务下线。目前该公司已耗时一周,仍在全力恢复相关服务。
作为俄罗斯规模最大的综合保险公司之一,总部位于莫斯科的 VSK 服务着约 3300 万个人客户和 50 多万家企业,业务涵盖财产险、交通险、健康险、旅游险、货运险及企业保险等多个领域。
尽管 VSK 未详细说明事件的全部影响,但大量客户涌入其社交媒体页面投诉。有用户反映无法购买车险、修改保单、获取担保函或预约医疗服务,部分人表示医疗机构因无法核实保险覆盖范围而拒绝提供服务。公司邮件服务也出现中断,VSK 已敦促客户通过平信提交咨询请求。
该公司尚未透露攻击者身份及攻击动机,俄罗斯网络安全专家向当地媒体表示,此次事件大概率为勒索软件攻击。
事件进展与官方回应
VSK 于 11 月 13 日公开确认了这一事件,称前一日检测到 “大规模网络攻击”,目前正联合外部专家推进系统恢复工作。
公司表示:“此次事件仅影响 IT 基础设施运行,客户及合作伙伴的数据安全无虞。” 同时补充称线下门店仍正常营业,并警告其企业域名已遭劫持,访问者会被重定向至虚假 Telegram 频道。
尽管 VSK 宣称未发生个人信息泄露,但与乌克兰黑客相关的 Telegram 频道已发布据称是该公司泄露信息及备份文件的截图,这些图片的真实性尚未得到独立核实。
公司背景与近期俄企网络安全态势
英国政府于 2024 年对 VSK 实施制裁,因其为俄罗斯所谓的 “影子舰队” 提供支持。这一舰队由监管薄弱的船舶组成,用于规避西方制裁、维持石油出口收入。英国方面称,VSK 是与俄罗斯相关的油轮及物流链的核心海运保险及相关服务提供商,欧盟随后也将该公司列入制裁名单。
此次攻击发生之际,俄罗斯大型企业遭遇的网络安全事件正呈激增态势。上周,俄罗斯港口运营商 Port Alliance 报告遭遇 “来自境外” 的大规模分布式拒绝服务(DDoS)攻击,核心数字系统受影响,据称攻击者意图干扰煤炭和化肥运输。10 月,俄罗斯农业与食品安全监管机构遭网络攻击,导致全国食品运输陷入混乱。目前这些事件的动机是政治性还是经济性,尚不清楚。
在 VSK 披露数据泄露几天后,亲俄黑客组织 NoName057 (16) 宣布对多家乌克兰保险公司发动 DDoS 攻击。该组织未明确将此次行动与 VSK 遇袭关联,目前也不清楚这些目标是否出现运营中断。
消息来源:therecord.media;本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
暂无评论内容