據(jù)BleepingComputer消息，專業(yè)服務(wù)和保險(xiǎn)巨頭AON遭受了網(wǎng)絡(luò)攻擊，對此AON發(fā)文稱此次網(wǎng)絡(luò)攻擊帶來的影響“有限”。

怡安集團(tuán)(Aon Corporation),全球最大規(guī)模的保險(xiǎn)業(yè)集團(tuán)公司之一，集風(fēng)險(xiǎn)管理服務(wù)、保險(xiǎn)經(jīng)紀(jì)和再保險(xiǎn)經(jīng)紀(jì)、人力資源咨詢服務(wù)于一體。

Aon 集團(tuán)總部設(shè)于英國倫敦，并在紐約證券交易所上市交易，包括商業(yè)保險(xiǎn)、再保險(xiǎn)、網(wǎng)絡(luò)安全咨詢、風(fēng)險(xiǎn)解決方案、醫(yī)療保險(xiǎn)和財(cái)富管理產(chǎn)品。2021年，AON創(chuàng)造了122億美元的收入，在120個(gè)國家擁有約 50000 名員工。

在提交給美國證券交易委員會(huì)的8-K表格中，AON披露他們在2022年2月25日遭受了網(wǎng)絡(luò)攻擊。在報(bào)告中，除了發(fā)生攻擊并影響了有限數(shù)量的系統(tǒng)外，AON 沒有提供任何攻擊細(xì)節(jié)和其他額外的消息。

AON表示，攻擊事件發(fā)生后，公司立即對這起事件展開調(diào)查，并聘請了專業(yè)的第三方網(wǎng)絡(luò)安全公司，應(yīng)急響應(yīng)人員和法律顧問共同處理這起事件。截止到目前，該事件并未對公司業(yè)務(wù)、運(yùn)營和財(cái)務(wù)狀況產(chǎn)生重大影響。

資料顯示，除了常規(guī)的保險(xiǎn)業(yè)務(wù)外，AON還是業(yè)內(nèi)知名的再保險(xiǎn)公司，他們?yōu)楸ｋU(xiǎn)公司提供相關(guān)的保險(xiǎn)服務(wù)。這意味著他們除了自身收集的數(shù)據(jù)外，還會(huì)收到其他保險(xiǎn)公司客戶的數(shù)據(jù)。

如此龐大的數(shù)據(jù)量也讓AON成為網(wǎng)絡(luò)攻擊的香餑餑，是吸引數(shù)據(jù)竊取攻擊者最有吸引力的目標(biāo)之一。REvil 勒索軟件組織也曾公開表示，保險(xiǎn)公司是最優(yōu)質(zhì)的攻擊目標(biāo)之一，因?yàn)樗麄冇芯W(wǎng)絡(luò)保險(xiǎn)單，因此支付的贖金的概率也更高。

例如在2021年，保險(xiǎn)巨頭CNA就曾被Evil Corp 網(wǎng)絡(luò)犯罪集團(tuán)勒索攻擊過，據(jù)媒體報(bào)道，他們?yōu)榇酥Ц读?000萬美元的贖金，以此獲得解密工具并防止被盜的數(shù)據(jù)泄露。

參考來源：

https://www.bleepingcomputer.com/news/security/insurance-giant-aon-hit-by-a-cyberattack-over-the-weekend/