Según los informes, una de las firmas de seguros más grandes de Estados Unidos, CNA Financial, fue víctima de un «sofisticado ataque de ciberseguridad» el 21 de marzo de 2021. El ciberataque interrumpió los servicios de empleados y clientes de la empresa durante tres días, ya que la empresa cerró «debido a una abundancia de precaución” para evitar más compromisos.
CNA Financial reconoció un sofisticado ataque cibernético que involucraba ransomware
La compañía de seguros publicó un comunicado en su sitio web notificando al público que “sufrió un sofisticado ataque de ciberseguridad. El ciberataque provocó una interrupción en la red y afectó a ciertos sistemas CNA, incluido el correo electrónico corporativo «.
La firma de seguros cibernéticos agregó que contrató a expertos forenses y a las fuerzas del orden en sus investigaciones.
CNA Financial no notificó a las víctimas potenciales porque no pudo determinar si los atacantes robaron algún dato.
Además, la empresa inició esfuerzos de mitigación para aliviar la interrupción causada por el ciberataque.
«Hemos notificado a los empleados y proporcionamos soluciones cuando fue posible para garantizar que puedan seguir operando y atendiendo las necesidades de nuestros asegurados y titulares de pólizas lo mejor que puedan».
El director ejecutivo de Coalition, Joshua Motta, dijo que un escenario de pesadilla sería si los atacantes robaran los datos de los asegurados. Señaló que acceder a los datos podría ayudar a los piratas informáticos a determinar qué empresas habían solicitado o adquirido un ciberseguro, el alcance de la cobertura y los límites de los deducibles.
Los operadores de ransomware podrían utilizar esa información durante las negociaciones después de comprometer a los titulares de pólizas de seguros cibernéticos. Podrían usar la información para establecer demandas de rescate óptimas que coincidan con la cobertura del seguro cibernético de los asegurados.
Por lo tanto, informar a las partes comprometidas les ayudaría a comprender su posición negociadora si un ataque cibernético de ransomware comprometiera su red.