日本國內(nèi)收入最高的的財險集團東京海上披露稱，新加坡分公司遭到了勒索軟件襲擊；

　　今年已有多家大型保險公司遭到勒索軟件毒手，REvil勒索軟件團伙的一名代表表示，保險公司已經(jīng)成為勒索攻擊者眼中極具吸引力的目標(biāo)。

　　日前，日本跨國保險公司東京海上控股（Tokio Marine Holdings）披露稱，新加坡分公司新加坡東京海上保險（TMiS）遭受勒索軟件攻擊。

　　該公告于本周初發(fā)布，除了披露應(yīng)對措施之外，公告中幾乎沒有任何事件細(xì)節(jié)。

　　攻擊影響不大

　　作為日本國內(nèi)收入最高的財產(chǎn)與意外傷害保險集團，東京海上無疑是網(wǎng)絡(luò)犯罪分子眼中極具吸引力的目標(biāo)。他們也一直在尋求可行漏洞，希望從東京海上的客戶身上榨取收益。

　　東京海上指出，此次勒索軟件攻擊主要影響的是其新加坡東京海上保險分部，集團在新加坡國內(nèi)的其他公司并未受到波及。

　　目前還不清楚攻擊發(fā)動于何時、如何展開，也不明確具體造成了怎樣的后果。但新加坡分部在發(fā)現(xiàn)問題后立即實施了網(wǎng)絡(luò)隔離，并向當(dāng)?shù)卣畽C構(gòu)發(fā)出通報。

　　母公司則表示，目前可以“確認(rèn)沒有跡象表明集團的任何客戶信息或機密信息遭到泄露?！?/p>

　　目前，大部分勒索軟件攻擊事件也伴隨有數(shù)據(jù)泄露問題，越來越多的攻擊者會在加密之前從受害者網(wǎng)絡(luò)中竊取敏感文件。

　　然而，東京海上已經(jīng)引入第三方機構(gòu)開展系統(tǒng)分析并評估攻擊影響。

　　該公司在官方網(wǎng)站上以日文及英文通報披露了此次事件，就并“造成的一切不便及擔(dān)憂”向廣大客戶致歉。

　　保險公司成主要攻擊目標(biāo)

　　外媒CyberScoop的Tim Starks表示，東京海上是本周第二家宣布遭受網(wǎng)絡(luò)攻擊的保險企業(yè)。周一，Ryan Specialty Group表示今年4月曾檢測到部分員工賬戶遭到未授權(quán)訪問。

　　此外，今年年初還有其他幾家大型保險公司淪為勒索軟件攻擊的受害者。

　　今年3月，美國第七大商業(yè)保險公司CNA Financial Corporation遭遇Phoenix CrypotoLocker勒索軟件攻擊，攻擊方還竊取了包含客戶信息的文件。

　　今年5月，Avaddon勒索軟件團伙攻擊了AXA在泰國、馬來西亞、香港及菲律賓的多家分支機構(gòu)，并宣稱成功竊取到3 TB數(shù)據(jù)。

　　在早些時候，REvil勒索軟件團伙的一名代表還接受了Recorded Future情報分析師Dmitry Smilyanets的采訪，并坦言保險公司已經(jīng)成為勒索攻擊者眼中極具吸引力的目標(biāo)。

　　這位代號“未知”（Unknown）的代表宣稱，保險公司是“最鮮嫩多汁的美味”。他們可以通過黑客攻擊觸及保險公司的客戶群體，并以客戶為要挾向保險企業(yè)施壓。

　　“沒錯，他們是最鮮嫩多汁的美味。最好的辦法是先入侵保險公司，觸及他們的客戶群體并據(jù)此收集針對性的攻擊方式。在整理好策略之后，即可向保險企業(yè)發(fā)動沖擊?！?/p>