L’assureur commercial CNA a commencé à informer ses clients que les acteurs de la menace ont eu accès à certaines données personnelles lors d’une attaque de ransomware en mars.

La société basée à Chicago, dans l’Illinois, a détecté l’incident le 21 mars et a fermé les systèmes pour le contenir. À la mi-mai, le géant de l’assurance a déclaré qu’il était en mesure de se remettre complètement de l’attaque.

Cette semaine, la société a commencé à informer les clients que certaines données personnelles avaient été consultées lors de l’attaque, mais a souligné qu’elle était en mesure de récupérer toutes les données.

« Nous n’avons aucune preuve que l’une de vos informations personnelles a été ou sera utilisée à mauvais escient, mais nous voulions vous informer de l’incident, des mesures que nous avons prises en réponse et de fournir des détails sur les mesures proactives que vous pouvez envisager de prendre pour aider à protéger vos informations », selon la lettre de l’AIIC.

L’assureur a également révélé que les attaquants ont eu accès à ses systèmes du 5 mars 2021 au 21 mars 2021, et qu’immédiatement après avoir découvert l’incident, il a pris des mesures pour le contenir et lancé une enquête.

Au cours de la période de deux semaines où ils ont eu accès aux systèmes de l’AIIC, les pirates ont accédé et copié « une quantité limitée d’informations », et ce n’est qu’après cela qu’ils ont déployé un ransomware, selon la société.

« Cependant, l’AIIC a pu récupérer rapidement ces informations et rien n’indiquait que les données avaient été consultées, conservées ou partagées. Par conséquent, nous n’avons aucune raison de soupçonner que vos informations ont été ou seront utilisées à mauvais escient. »

Les informations volées comprenaient des noms et des numéros de sécurité sociale, a indiqué la société.

L’AIIC n’a pas précisé comment elle avait pu récupérer les informations personnelles volées, mais un rapport publié suggérait en mai que l’entreprise avait payé environ 40 millions de dollars pour reprendre le contrôle des données.

En relation : Mises à jour continues : tout ce que vous devez savoir sur l’attaque Kaseya Ransomware

Connexes: CISA met en garde contre la menace posée par les ransomwares aux systèmes industriels

Connexe :