日本國(guó)內(nèi)收入最高的的財(cái)險(xiǎn)集團(tuán)東京海上披露稱，新加坡分公司遭到了勒索軟件襲擊；

　　今年已有多家大型保險(xiǎn)公司遭到勒索軟件毒手，REvil勒索軟件團(tuán)伙的一名代表表示，保險(xiǎn)公司已經(jīng)成為勒索攻擊者眼中極具吸引力的目標(biāo)。

　　日前，日本跨國(guó)保險(xiǎn)公司東京海上控股（Tokio Marine Holdings）披露稱，新加坡分公司新加坡東京海上保險(xiǎn)（TMiS）遭受勒索軟件攻擊。

　　該公告于本周初發(fā)布，除了披露應(yīng)對(duì)措施之外，公告中幾乎沒有任何事件細(xì)節(jié)。

　　攻擊影響不大

　　作為日本國(guó)內(nèi)收入最高的財(cái)產(chǎn)與意外傷害保險(xiǎn)集團(tuán)，東京海上無疑是網(wǎng)絡(luò)犯罪分子眼中極具吸引力的目標(biāo)。他們也一直在尋求可行漏洞，希望從東京海上的客戶身上榨取收益。

　　東京海上指出，此次勒索軟件攻擊主要影響的是其新加坡東京海上保險(xiǎn)分部，集團(tuán)在新加坡國(guó)內(nèi)的其他公司并未受到波及。

　　目前還不清楚攻擊發(fā)動(dòng)于何時(shí)、如何展開，也不明確具體造成了怎樣的后果。但新加坡分部在發(fā)現(xiàn)問題后立即實(shí)施了網(wǎng)絡(luò)隔離，并向當(dāng)?shù)卣畽C(jī)構(gòu)發(fā)出通報(bào)。

　　母公司則表示，目前可以“確認(rèn)沒有跡象表明集團(tuán)的任何客戶信息或機(jī)密信息遭到泄露。”

　　目前，大部分勒索軟件攻擊事件也伴隨有數(shù)據(jù)泄露問題，越來越多的攻擊者會(huì)在加密之前從受害者網(wǎng)絡(luò)中竊取敏感文件。

　　然而，東京海上已經(jīng)引入第三方機(jī)構(gòu)開展系統(tǒng)分析并評(píng)估攻擊影響。

　　該公司在官方網(wǎng)站上以日文及英文通報(bào)披露了此次事件，就并“造成的一切不便及擔(dān)憂”向廣大客戶致歉。

　　保險(xiǎn)公司成主要攻擊目標(biāo)

　　外媒CyberScoop的Tim Starks表示，東京海上是本周第二家宣布遭受網(wǎng)絡(luò)攻擊的保險(xiǎn)企業(yè)。周一，Ryan Specialty Group表示今年4月曾檢測(cè)到部分員工賬戶遭到未授權(quán)訪問。

　　此外，今年年初還有其他幾家大型保險(xiǎn)公司淪為勒索軟件攻擊的受害者。

　　今年3月，美國(guó)第七大商業(yè)保險(xiǎn)公司CNA Financial Corporation遭遇Phoenix CrypotoLocker勒索軟件攻擊，攻擊方還竊取了包含客戶信息的文件。

　　今年5月，Avaddon勒索軟件團(tuán)伙攻擊了AXA在泰國(guó)、馬來西亞、香港及菲律賓的多家分支機(jī)構(gòu)，并宣稱成功竊取到3 TB數(shù)據(jù)。

　　在早些時(shí)候，REvil勒索軟件團(tuán)伙的一名代表還接受了Recorded Future情報(bào)分析師Dmitry Smilyanets的采訪，并坦言保險(xiǎn)公司已經(jīng)成為勒索攻擊者眼中極具吸引力的目標(biāo)。

　　這位代號(hào)“未知”（Unknown）的代表宣稱，保險(xiǎn)公司是“最鮮嫩多汁的美味”。他們可以通過黑客攻擊觸及保險(xiǎn)公司的客戶群體，并以客戶為要挾向保險(xiǎn)企業(yè)施壓。

　　“沒錯(cuò)，他們是最鮮嫩多汁的美味。最好的辦法是先入侵保險(xiǎn)公司，觸及他們的客戶群體并據(jù)此收集針對(duì)性的攻擊方式。在整理好策略之后，即可向保險(xiǎn)企業(yè)發(fā)動(dòng)沖擊?！?/p>