米国最大級の住宅・自動車保険会社の一つが、サイバーセキュリティ上のインシデントと、それに関連するネットワーク障害について、規制当局および顧客に通知した。
フォーチュン500企業であるErie Insuranceは、7000人超の従業員と1万4000人の代理店を擁し、親会社のErie Indemnity Companyは昨年、約40億ドルの売上高を計上した。現在、有効契約は600万件超にのぼる。
しかし同社は昨日、先週末に発見された確認済みの「情報セキュリティ事案」に関連する「継続中のネットワーク障害」について、顧客に警告した。
同社ウェブサイト上の告知によると、「6月7日(土)、Erie Insuranceの情報セキュリティチームが異常なネットワーク活動を特定しました。当社はシステムとデータを保護するため、状況に対応すべく直ちに措置を講じました。土曜日以降も、当社はシステムの安全性確保のための防御措置を継続しています」としている。
「この障害の期間中、Erie Insuranceが支払いを求めて顧客に電話やメールをすることはありません。ベストプラクティスとして、不明な送信元からのリンクはクリックせず、電話やメールで個人情報を提供しないでください。」
後者は、同社がサイバー犯罪者が顧客データにアクセスしている可能性がある、またはこのインシデント自体を利用してフィッシング攻撃を仕掛ける可能性があることを懸念していることを示唆している。
保険会社へのサイバー攻撃についてさらに読む:フランス:医療保険へのハッキングで社会保障番号3300万件が流出
関連するSEC提出書類では、法執行機関に通知したこと、そして同社がインシデント対応プロトコルに沿って作業を継続していること以外、ほとんど言及がなかった。
「当社は引き続き防御措置を講じており、この事案を完全に理解するため、主要な第三者サイバーセキュリティ専門家の支援を受けてフォレンジック分析を実施しています」と同書類は記している。
「事案発生から日が浅いため、当社の調査と対応は継続中であり、当社に対する影響の全体的な範囲、性質、最終的な影響は現時点ではまだ不明です。」
詳細は不明だが、ネットワーク障害は、攻撃の影響範囲(ブラスト半径)を封じ込めるための社内対応の結果である可能性が高い。
保険会社は、大量の機微な顧客データを保有しているため、サイバー攻撃の標的として人気が高い。
画像クレジット: T. Schneider / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/phishing-alert-erie-insurance/
