6月初,美国两大保险公司——伊利保险(Erie Insurance)和费城保险(PHLY)在72小时内接连遭到勒索病毒攻击,相继沦陷,系统瘫痪导致业务中断。攻击者窃取包括客户信息、财务记录、商业文件等在内的超过15TB敏感数据公开叫卖。最新调查显示,这是勒索团伙Scattered Spider针对金融业发起的“双重勒索”协同攻击。
6月7日,财富500强企业美国伊利保险公司(Erie Insurance)向美国证券交易委员会(SEC)提交报告,证实遭遇网络攻击,此次攻击导致客服、理赔及内部系统全面瘫痪,该公司持有600万份保单及海量敏感数据,面临重大泄露风险。受此影响,伊利保险公司股价下跌 4.56%。
伊利保险公司向美国证券交易委员会报告网络安全事件/图片来自SEC
伊利保险公司事发后72小时,费城保险公司(PHLY)遭遇相同手法的网络攻击,全系统瘫痪超96小时,核心业务全面崩溃,客户服务(电话、邮件、在线系统)彻底失效,保单查询、理赔提交乃至紧急救援服务全部中断。内部系统访问受限,员工无法正常办公,公司运营几近停摆。
费城保险公司官方声明/图来自PHLY
谷歌安全团队与第三方网络安全专家共同证实,勒索组织Scattered Spider近期针对美国保险业发起协同攻击,该组织采用相同攻击手法,在72小时内连续攻陷伊利保险和费城保险两大行业巨头,并在暗网公开叫卖15TB失窃数据(含客户信息/财务记录/商业文件)。
此次网络攻击事件给伊利保险公司和费城保险公司带来了严重的财务冲击,并可能引发高额索赔和严格的监管调查。目前,美国联邦调查局(FBI)已正式介入,但完全恢复正常运营至少需要2-3周时间。
针对伊利保险和费城保险的勒索攻击,突显了保险行业数据的高价值、高情境性质。相较于其他行业的金融交易数据而言,保险数据涉及与健康、身份相关的深度个人记录,关系投保人、受益人、家属和第三方。这些数据的独特敏感性和持久性意味着,保险行业一直都是网络犯罪分子眼中的热门目标,面临严峻的勒索攻击威胁。
保险公司亟需转变安全防护理念,从被动防御转向主动治理。在数字化转型过程中,将网络安全纳入企业战略核心,提升整体防御韧性,建立动态演进的防护机制,保持对新型威胁的前瞻预判。
消息来源:
1.https://www.bankinfosecurity.com/erie-insurance-tells-sec-its-responding-to-cyber-incident-a-28684
2.https://www.insurancebusinessmag.com/us/news/cyber/network-outages-hit-philadelphia-and-erie-insurers-538891.aspx
3.https://www.theregister.com/2025/06/16/scattered_spider_targets_insurance_firms
4.https://www.tradingview.com/news/reuters.com,2025:newsml_L6N3SF0VF:0-exclusive-ransomware-gang-scattered-spider-likely-to-have-caused-phly-disruption-cyber-sources-say/
相关阅读
1. 英国连锁零售商M&S(玛莎百货)遭勒索攻击,线上服务中断,每日损失约350万英镑
原文始发于微信公众号(勒索病毒头条):美国两大保险巨头伊利保险(Erie Insurance)、费城保险(PHLY)遭勒索攻击,超15TB客户信息等数据泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论