La principale compagnie d’assurance basée aux États-Unis, CNA Financial, a entièrement restauré les systèmes à la suite d’une attaque de ransomware Phoenix CryptoLocker qui a frappé son réseau à la fin du mois de mars et a perturbé les services en ligne et les opérations commerciales.

CNA propose une large gamme de produits d’assurance, y compris des polices d’assurance cybernétique, et est la sixième plus grande compagnie d’assurance commerciale aux États-Unis selon les statistiques fournies par l’Insurance Information Institute.

Des sources proches de l’attaque de ransomware ont déclaré à BleepingComputer que les attaquants avaient chiffré plus de 15000 appareils après avoir déployé des charges utiles de ransomware sur le réseau de CNA le 21 mars.

« Le 21 mars 2021, comme indiqué précédemment, nous avons détecté le ransomware et avons pris des mesures immédiates en déconnectant de manière proactive nos systèmes de notre réseau pour contenir la menace et empêcher que des systèmes supplémentaires ne soient affectés », a déclaré l’AIIC dans une mise à jour publiée mercredi.

BleepingComputer a également appris à l’époque que les opérateurs de Phoenix CryptoLocker chiffraient également les ordinateurs des travailleurs distants connectés au VPN de l’entreprise pendant l’attaque.

Les systèmes sont maintenant entièrement restaurés

« CNA est entièrement rétabli et nous continuons à fonctionner comme d’habitude. Nos équipes informatiques et nos partenaires tiers ont travaillé dur pour rétablir le fonctionnement de l’entreprise », a déclaré mercredi la société.

«Nous sommes heureux que, peu de temps après l’événement du ransomware, nous fonctionnions maintenant dans un état entièrement rétabli.

La société d’assurance a déployé des outils de détection et de surveillance des points de terminaison sur les systèmes nouvellement restaurés pendant le processus de récupération.

L’AIIC a également veillé à ce que les systèmes restaurés ne soient pas réinfectés en les scannant à nouveau avant de les remettre en ligne.

En enquêtant sur l’impact sur les données stockées sur ses systèmes, l’assureur n’a trouvé aucune preuve que des informations volées sur les assurés étaient échangées ou mises en vente sur le dark web ou sur des forums de piratage.

« Nous ne faisons pas…