Chubb, ein wichtiger Anbieter von Cybersicherheitsversicherungen für Unternehmen, die von Datenschutzverletzungen betroffen sind, ist selbst Zum Ziel einer Datenschutzverletzung geworden.
Der Versicherungsriese teilte TechCrunch mit, dass er einen “Sicherheitsvorfall” unter beteiligungslos mit dem unbefugten Zugriff auf Daten eines ungenannten Dritten untersucht. Chubb-Sprecher Jeffrey Zack sagte, das Unternehmen habe “keine Beweise” für den Vorfall, der Chubbs eigenes Netzwerk betreffe und dass sein Netzwerk “voll funktionsfähig” bleibe.
Der Sprecher lehnte es jedoch ab, weitere Kommentare abzugeben oder eine unserer Fragen zu beantworten, auch wenn seine Kunden betroffen waren.
Brett Callow, Bedrohungsanalyst bei der Sicherheitsfirma Emsisoft, warnte TechCrunch am Donnerstag erstmals vor der Verletzung. Nach Callow, der Sicherheitsvorfall war ein Daten stehlen Ransomware-Angriff von der Maze Ransomware-Gruppe gestartet. Maze verbreitet sich nicht nur über ein Netzwerk, infiziert und verschlüsselt jeden Computer in seinem Weg, es exfiltriert auch die Daten auf die Server der Angreifer, wo es für Lösegeld gehalten wird. Wenn ein Lösegeld nicht bezahlt wird, veröffentlichen die Angreifer die Dateien online.
Im Dezember warnte das FBI Unternehmen privat vor einer Zunahme von Maze-bezogenen Ransomware-Vorfällen.
Callow sagte, dass die Angreifer hinter dem Vorfall eine Auflistung auf ihrer Website veröffentlicht en claiming, daten von Chubb Anfang März gestohlen haben. Die Auflistung umfasste die Namen und E-Mail-Adressen von drei leitenden Angestellten, darunter CEO Evan Greenberg.
Zum Zeitpunkt des Schreibens haben die Angreifer noch keine der gestohlenen Dateien veröffentlicht.
Chubb ist einer der größten Anbieter von Cybersicherheit in den Vereinigten Staaten, der Dienste zur Reaktion auf Vorfälle anbietet und Unternehmen vor Verlusten durch Datenschutzverletzungen schützt. Target reichte im vergangenen Jahr eine 74-Millionen-Dollar-Klage gegen Chubb ein, nachdem der Einzelhändler behauptete, der Versicherungsträger habe es versäumt, es ordnungsgemäß für die Kosten zu entschädigen, die durch seine Datenpanne im Jahr 2013 entstanden sind, die den Diebstahl von 110 Millionen Kundendaten beinhaltet.
