費城保險公司官方聲明/圖來自PHLY
谷歌安全團隊攜手第三方網絡安全專家證實�,勒索組織“Scattered Spider”近期對美國保險業發起協同攻擊。該組織手法如出一轍�����,72 小時內接連攻破伊利保險和費城保險兩大行業巨頭�,并在暗網叫賣 15TB 失竊數據,涵蓋客戶信息�、財務記錄及商業文件�����。
此次網絡攻擊讓伊利和費城保險遭受重創,財務損失巨大����,還可能面臨高額索賠與嚴格監管調查�����。目前 FBI 已介入����,但兩公司恢復正常運營至少需 2 - 3 周。
針對這兩家保險公司的勒索攻擊����,凸顯出保險行業數據的高價值與高情境特性���。保險數據涉及健康����、身份等深度個人記錄���,關聯投保人�����、受益人����、家屬及第三方�����,其獨特敏感性與持久性�,讓保險行業成為網絡犯罪分子眼中的“香餑餑”���,勒索威脅嚴峻����。
保險公司必須轉變安全防護思路�����,從被動防御轉為主動治理�。在數字化轉型中����,將網絡安全置于企業戰略核心,增強整體防御韌性����,構建動態防護機制��,提前預判新型威脅�����。
