Атака программы-вымогателя на Starr Insurance и утечка данных – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Starr Insurance сообщила о атаке программы-вымогателя

Международный страховой гигант Starr Insurance объявил о крупной атаке программы-вымогателя, в результате которой были скомпрометированы данные клиентов и сотрудников. Компания начала всестороннее расследование с привлечением экспертов по кибербезопасности и правоохранительных органов.

Starr Insurance сообщила о атаке программы-вымогателя

Краткое изложение события

Starr Insurance, ведущая мировая страховая и инвестиционная организация, публично сообщила, что стала жертвой сложной атаки программы-вымогателя, нацеленной на ее операционную деятельность. В официальном заявлении от 10 мая 2026 года компания подтвердила, что неустановленные киберпреступники получили несанкционированный доступ к ее сети, зашифровали определенные системы и нарушили деловую активность. Также было подтверждено, что злоумышленники перед развертыванием программы-вымогателя эксфильтровали, или скопировали, конфиденциальные данные на свои серверы.

Сразу после обнаружения инцидента Starr активировала свой план реагирования на инциденты кибербезопасности. Затронутые системы были быстро изолированы для сдерживания угрозы и предотвращения дальнейшего ущерба. Компания привлекла ведущие фирмы по кибербезопасности для проведения тщательного криминалистического расследования с целью определения полного масштаба и последствий атаки. Кроме того, Starr уведомила соответствующие правоохранительные органы, включая Федеральное бюро расследований (ФБР), и полностью сотрудничает с их расследованием.

Утекшие данные и масштаб

Основываясь на предварительном расследовании, Starr Insurance обеспокоена тем, что злоумышленники могли получить доступ к широкому спектру данных. В силу характера своего бизнеса, системы Starr содержат огромное количество личной и финансовой информации, принадлежащей как частным, так и корпоративным клиентам. Потенциальные типы данных, которые могли быть скомпрометированы, включают:

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →
  • Личная идентифицирующая информация (PII): Основные идентификационные данные клиентов и сотрудников, такие как полные имена, домашние адреса, даты рождения и номера социального страхования (SSN).
  • Финансовые данные: Номера банковских счетов, информация о кредитных картах и другие финансовые детали, используемые для оплаты полисов.
  • Информация о полисах: Детали страховых полисов клиентов, включая лимиты покрытия и историю страховых случаев.
  • Медицинская информация: Если компания предлагает продукты медицинского страхования, под угрозой также может оказаться защищенная медицинская информация (PHI), такая как истории болезней, диагнозы и информация о лечении.

Компания заявила, что проводит детальный анализ данных, чтобы точно определить, сколько человек и какие именно категории данных были затронуты. После завершения этого анализа все лица, чьи данные были скомпрометированы, будут уведомлены напрямую в соответствии с законодательными требованиями. Предполагается, что число пострадавших может исчисляться сотнями тысяч.

Технические аспекты атаки

Этот инцидент представляет собой атаку программы-вымогателя, использующей модель «двойного вымогательства», которая стала распространенной в современном ландшафте киберугроз. В этой модели киберпреступники следуют двухэтапной стратегии:

  1. Эксфильтрация данных: После проникновения в сеть злоумышленники находят и передают ценные данные на серверы под своим контролем.
  2. Шифрование данных: После кражи данных они блокируют файлы на системах жертвы с помощью сильного алгоритма шифрования, делая их недоступными.

С помощью этого метода злоумышленники выдвигают два отдельных требования: во-первых, выкуп за ключ дешифрования для восстановления зашифрованных файлов; и во-вторых, дополнительный выкуп за то, чтобы украденные конфиденциальные данные не были опубликованы в интернете или проданы другим преступникам. Эта тактика направлена на усиление давления на жертву с целью заставить ее заплатить. Starr Insurance не прокомментировала, получила ли она требование о выкупе и намерена ли его платить.

Первоначальный вектор доступа, то есть способ, которым злоумышленники впервые проникли в сеть Starr, пока не установлен. Однако распространенные методы, используемые в таких атаках, включают фишинговые электронные письма, эксплуатацию неустраненных уязвимостей в программном обеспечении или использование украденных учетных данных сотрудников.

Кто пострадал от утечки

Учитывая обширный портфель клиентов Starr Insurance, группа потенциально пострадавших лиц довольно широка. В эту группу входят:

  • Текущие и бывшие клиенты: Все частные и корпоративные клиенты, которые приобрели любой тип страхового полиса (например, медицинский, имущественный, авиационный) у компании.
  • Члены семей держателей полисов: Информация о иждивенцах и членах семей, указанных в полисах, особенно в планах медицинского страхования, также может быть под угрозой.
  • Текущие и бывшие сотрудники: Данные сотрудников, хранящиеся в отделе кадров, такие как зарплата, номера социального страхования и банковская информация, могли стать целью атаки.
  • Деловые партнеры и поставщики: Контактная и финансовая информация, принадлежащая должностным лицам сторонних фирм, ведущих бизнес с компанией, также может быть частью скомпрометированных данных.

Что вам следует делать

Если вы считаете, что ваши данные могли быть затронуты этой утечкой, есть несколько проактивных шагов, которые вы можете предпринять. Рекомендуется принять следующие меры предосторожности, не дожидаясь официального уведомления от Starr Insurance:

  • Контролируйте свои финансовые счета: Регулярно просматривайте выписки по банковским счетам и кредитным картам на предмет подозрительных или несанкционированных транзакций и немедленно сообщайте о них в ваше финансовое учреждение.
  • Проверяйте свои кредитные отчеты: Запросите бесплатные кредитные отчеты в трех основных кредитных бюро (Equifax, Experian и TransUnion) и проверьте, не были ли открыты новые счета на ваше имя без вашего разрешения.
  • Остерегайтесь мошенничества: Будьте бдительны в отношении фишинговых атак. Скептически относитесь к любым электронным письмам, текстовым сообщениям или телефонным звонкам, якобы от Starr Insurance, в которых запрашивается личная информация или пароли.
  • Смените свои пароли: Если вы повторно используете пароли на разных платформах, смените их, особенно для счетов финансовых услуг, на сильные и уникальные.
  • Рассмотрите возможность заморозки кредитной истории: Чтобы свести к минимуму риск кражи личных данных, вы можете заморозить свои кредитные отчеты. Это предотвратит открытие новых кредитных счетов на ваше имя.

Ожидается, что Starr Insurance предложит пострадавшим лицам бесплатные услуги по защите от кражи личных данных и мониторингу кредитной истории. Внимательно следите за официальными сообщениями от компании.

Ответ компании

В пресс-релизе, посвященном инциденту, Starr Insurance подчеркнула свою приверженность прозрачности и безопасности клиентов. Представитель компании заявил: «Мы глубоко сожалеем о любой обеспокоенности или неудобствах, которые может вызвать этот инцидент. Безопасность данных наших клиентов и сотрудников является нашим главным приоритетом. Мы неустанно работаем над смягчением последствий этой кибератаки и дальнейшим укреплением наших систем для предотвращения подобных событий в будущем. Мы обязуемся оказывать поддержку всем пострадавшим сторонам по мере продолжения нашего расследования». Компания добавила, что будет делиться дополнительной информацией по мере продвижения расследования.

Источник

https://www.hipaajournal.com/starr-insurance-ransomware-attack/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Четыре поставщика медуслуг объявили о крупной утечке данных Следующая статья → Утечка данных в RXNT раскрыла медицинскую информацию

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.