6月初,美国两大保险公司——伊利保险(Erie Insurance)和费城保险(PHLY)在72小时内接连遭到勒索病毒攻击,相继沦陷,系统瘫痪导致业务中断。攻击者窃取包括客户信息、财务记录、商业文件等在内的超过15TB敏感数据公开叫卖。最新调查显示,这是勒索团伙Scattered Spider针对金融业发起的“双重勒索”协同攻击。
伊利保险公司向美国证券交易委员会报告网络安全事件/图片来自SEC
费城保险公司官方声明/图来自PHLY
谷歌安全团队携手第三方网络安全专家证实,勒索组织“Scattered Spider”近期对美国保险业发起协同攻击。该组织手法如出一辙,72 小时内接连攻破伊利保险和费城保险两大行业巨头,并在暗网叫卖 15TB 失窃数据,涵盖客户信息、财务记录及商业文件。
此次网络攻击让伊利和费城保险遭受重创,财务损失巨大,还可能面临高额索赔与严格监管调查。目前 FBI 已介入,但两公司恢复正常运营至少需 2 - 3 周。
针对这两家保险公司的勒索攻击,凸显出保险行业数据的高价值与高情境特性。保险数据涉及健康、身份等深度个人记录,关联投保人、受益人、家属及第三方,其独特敏感性与持久性,让保险行业成为网络犯罪分子眼中的“香饽饽”,勒索威胁严峻。
保险公司必须转变安全防护思路,从被动防御转为主动治理。在数字化转型中,将网络安全置于企业战略核心,增强整体防御韧性,构建动态防护机制,提前预判新型威胁。