Il sito web della compagnia – scrive il Chicago Tribune – è rimasto inattivo mercoledì mattina, tre giorni dopo che la società, con sede a Chicago, è stato colpita da quello che ha definito un «sofisticato attacco alla sicurezza informatica». In una dichiarazione CNA ha affermato che l’attacco ha messo fuori uso alcuni sistemi, inclusa la posta elettronica aziendale. Ha anche determinato il blackout del suo sito web. «Per un eccesso di cautela, abbiamo disconnesso i nostri sistemi dalla nostra rete, che continua a funzionare», ha affermato la società. «Abbiamo informato i dipendenti e fornito soluzioni alternative, ove possibile, per garantire che possano continuare a operare e soddisfare le esigenze dei nostri assicurati al meglio delle loro capacità». Il sito Web dell’azienda è stato ridotto a una visualizzazione statica che include la sua dichiarazione sull’attacco alla sicurezza informatica e caselle di posta elettronica dedicate per gestire i reclami durante l’interruzione.
CNA Financial, che ha 5.800 dipendenti in tutto il mondo, è una delle più grandi compagnie danni negli Stati Uniti con entrate che lo scorso anno hanno raggiunto i 10,8 miliardi di dollari.
Oltre ad allertare le forze dell’ordine, CNA ha affermato di aver assunto un team di esperti forensi per indagare e determinare la portata completa dell’attacco informatico.”Se dovessimo accertare che questo incidente ha avuto un impatto sui dati dei nostri assicurati, li informeremo direttamente”, ha affermato la compagnia.
Ma perché è stata colpita proprio una compagnia di assicurazione? Una spiegazione la fornisce «The Record!», sito Usa specializzato nel cyber crime, che la scorsa settimana ha intervistato «Unknown», un rappresentante della famigerata banda di ransomware REvil. Con il termine ransomware vengono chiamati gli attacchi informatici che disabilitano un sistema informatico fino a quando la vittima non paga un riscatto. Ebbene l’intervistato ha spiegato che quel particolare tipo di attacchi prendono di mira società che hanno stipulato un’assicurazione specifica nella comprensibile convinzione che quelle vittime abbiano maggiori probabilità di pagare. E le stesse compagnie di assicurazione sono oggetto di attacchi per determinare chi sarà la prossima vittima della banda di ransomware. I clienti di CNA sono avvertiti.
a cura della Redazione
