CNA Financial, una delle principali compagnie assicurative con sede negli Stati Uniti, ha subito un attacco cyber che ha rallentato le operazioni commerciali e portato alla chiusura del sito web.
CNA è considerata la sesta compagnia di assicurazioni negli Stati Uniti, secondo l’Insurance Information Institute e ha in portafoglio una vasta gamma di prodotti, comprese le polizze cyber risk.
Il sito web di CNA visualizza un messaggio che spiega come si stia verificando un’interruzione nella rete “che sta interessando alcuni dei nostri sistemi. Stiamo lavorando per risolvere questi problemi e per ridurre al minimo l’inconveniente”.
Per sicurezza, CNA ha anche spiegato di aver disconnesso i propri sistemi dalla rete.
Gli attacchi alle compagnie assicurative sono particolarmente pericolosi in quanto potrebbero consentire a un’operazione di ransomware di creare un elenco di obiettivi futuri coperti da una polizza assicurativa cyber. Non essendo cosa rara che le compagnie di assicurazione paghino il riscatto delle vittime assicurate, per gli hacker gli assicuratori sono obiettivi preziosi che permettono di selezionare
potenziali obiettivi che hanno maggiori probabilità di pagare un riscatto.
Per quanto riguarda l’attacco a CNA non è stato ancora confermato che si tratti di ransomware.