据报道，美国保险公司CNA Financial于2021年3月21日遭到“复杂的网络安全攻击”。当时该公司采取了的“谨慎”行动，立即断开了包括公司电子邮件在内的系统连接，使其网站脱机。但网络攻击导致该公司的员工和客户服务中断了三天。

这家总部位于芝加哥的公司年营业额超过11亿美元，成立于1967年的Loews Corp子公司是美国十大网络保险公司之一，也是美国领先的15家伤亡和财产保险公司之一。它拥有约5800名员工，并在2020年报告年收入超过100亿美元。

现在，保险公司CNA正在努力恢复其系统，并正在调查“复杂的”网络攻击后保单持有人的数据是否泄漏。

网络保险公司担心网络攻击后保单持有人的数据泄漏。

CNA Financial没有通知潜在的受害者，因为它无法确定攻击者是否窃取了任何数据。

CNA发言人说：“根据我们迄今为止的“法医”调查，专家已经确认，威胁参与者在CNA环境中使用的恶意软件（包括勒索软件）不具备自动传播到任何内部或外部系统的能力，此外，在CNA环境中还部署了其他安全软件。电子邮件也受到多因素身份验证和安全平台的保护，可以帮助检测和阻止威胁。”

“我们已经进入恢复阶段，并且在整个内部系统方面取得了重大进展，可以安全地将环境恢复到完全可运行的状态。”

该公司表示：“我们以及被保险人和其他利益相关者的数据安全对我们至关重要。如果我们确定此事件影响了我们的保险人或保单持有人的数据，我们将直接通知这些当事方。”

但对该事件的调查仍在进行中。

专家认为，如果攻击者窃取了保单持有人的数据，那将是一场噩梦。访问数据可以帮助黑客确定哪些公司已申请或购买了网络保险、承保范围和免赔额限制，勒索软件运营者可能会在威胁网络保险保单持有人之后的谈判期间使用这些信息，进而设置最佳的赎金要求。

近年来，保险机构已成为网络罪犯极有吸引力的目标之一。如果攻击者可以提取拥有网络攻击保险的客户列表，则这些客户本身将成为诱人的目标。由于他们有保险，因此他们更有可能还清赎金。对于攻击者而言，这是一个双赢的局面，对于其他所有人而言，这是一种双输的局面。

网络安全不应仅仅局限于提供网络保险。没有组织可以完全防范网络犯罪分子，建议人们制定从高层领导到运营的安全文化，包括安全强化控制、连续监控和定期安全测试在内的纵深防御策略。（本文出自SCA安全通信联盟，转载请注明出处。）