Un ciberataque en marzo que cerró los sistemas del gigante de seguros con sede en Chicago CNA expuso la información personal de miles de empleados, contratistas y asegurados, reveló la compañía en una presentación de la Comisión de Bolsa y Valores el lunes.
Más de 75.000 personas se vieron afectadas por el ataque, que reveló nombres, identificación personal y números de Seguro Social, según una notificación de violación de datos presentada en la oficina del fiscal general de Maine en julio.
«No vamos a dar a conocer más información más allá de lo que está publicado en CNA.com y lo que estaba en nuestras presentaciones recientes», dijo la compañía en un comunicado enviado por correo electrónico el martes.
CNA descubrió el «sofisticado ataque de ransomware» el 21 de marzo, con una investigación que reveló que los piratas informáticos accedieron a los sistemas de la empresa y copiaron una «cantidad limitada de información» antes de implementar el ransomware, según un aviso de julio publicado por CNA. La compañía dijo que en ese momento «no había indicios de que los datos fueran vistos, retenidos o compartidos».
En julio, CNA notificó a las personas cuyos datos fueron expuestos y les ofreció dos años de servicio gratuito de monitoreo de crédito.
El ciberataque de marzo provocó una interrupción de la red que afectó a ciertos sistemas, incluido el correo electrónico corporativo. También cerró la funcionalidad del sitio web de CNA, reduciéndola a una pantalla estática. CNA pagó a los piratas informáticos 40 millones de dólares para recuperar el control de sus sistemas, según Bloomberg.
En su presentación ante la SEC el lunes, la CNA dijo que podría estar sujeta a «investigaciones, multas o sanciones», así como a reclamos legales relacionados con la violación de datos. La compañía de seguros también reveló que sus propias pólizas de seguro pueden no cubrir los daños potenciales.
«Aunque mantenemos una cobertura de seguro de ciberseguridad que asegura contra los costos resultantes de los ciberataques (incluido el ataque de marzo de 2021), no esperamos que el monto disponible bajo nuestra cobertura y / o nuestra póliza de cobertura cubra todas las pérdidas», dijo la compañía en su presentación. «Los costos y gastos incurridos y probablemente en los que incurra la compañía en relación con el ataque de marzo de 2021 incluyen costos directos e indirectos y no todos pueden estar cubiertos por nuestra cobertura de seguro».
CNA Financial, que tiene 5.800 empleados en todo el mundo, es una de las compañías de seguros comerciales de propiedad y accidentes más grandes de los EE. UU., Y generó $ 10.800 millones en ingresos el año pasado, según informes financieros.
El gigante de los seguros CNA sufre un ataque de ciberseguridad ‘disruptivo’
© 2021 Chicago Tribune.
Distribuido por Tribune Content Agency, LLC.
Citación: El ciberataque de la CNA en marzo expuso información personal de más de 75.000 personas, según revelan las presentaciones (2021, 3 de noviembre) recuperado el 3 de noviembre de 2021 de https://techxplore.com/news/2021-11-cna-cyberattack-exposed-personal-people .html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.