AON, multinazionale anglo-americana che vende soluzioni di mitigazione del rischio finanziario, ha rivelato di essere stata vittima di un attacco ransomware, o per meglio dire di essere stata ignorata, dato che l'attacco non avrebbe lasciato un impatto significativo sul business.
La società ha presentato un modulo 8-K alla Securities and Exchange Commission (SEC) in cui affermava di essere stata oggetto di un attacco ransomware il 25 febbraio 2022.
A parte questo, non ha fornito ulteriori dettagli. Non sappiamo se nell'attacco sia stato utilizzato ingegneria sociale o malware.
Numero limitato di sistemi interessati
“Il 25 febbraio 2022, Aon ha identificato un incidente informatico che ha colpito un numero limitato di sistemi. Non appena l'incidente è stato identificato, la società ha avviato un'indagine e si è rivolta ai servizi di consulenti esterni, professionisti della risposta agli incidenti e avvocati. L'incidente non ha avuto un impatto significativo sulle operazioni dell'azienda", afferma il documento.
"Sebbene la società sia nelle prime fasi di valutazione dell'incidente, sulla base delle informazioni attualmente note, la società non si aspetta che l'incidente abbia un impatto materiale sulla sua attività, sulle sue operazioni o sulla sua condizione finanziaria", ha aggiunto.
Tra i servizi offerti da AON ci sono l'assicurazione e la riassicurazione, che lo rendono un obiettivo importante per gli operatori di ransomware. Sapere quali aziende sono assicurate contro gli attacchi ransomware rende più facile per gli attori delle minacce decidere dove colpire dopo, poiché è più probabile che le aziende assicurate paghino il riscatto e vadano avanti per la loro giornata.
L'ultima volta che una compagnia di assicurazioni è stata attaccata è stata nel 2021, quando Evil Corp ha colpito la CNA, chiedendo 40 milioni di dollari in criptovaluta in cambio di una chiave di decrittazione principale per i suoi terminali e non rivelando i dati rubati online.
AON è stata costituita quando Ryan Insurance Group si è fusa con la Combined Insurance Company of America nel 1982 e ha cambiato nome cinque anni dopo, nel 1987. È costituita in Irlanda ma ha sede (e quotata in borsa) negli Stati Uniti. A partire dal 2021, ha uffici in 120 paesi in tutto il mondo, impiegando circa 50.000 persone.
- Puoi anche controllare il nostro elenco dei migliori firewall in questo momento.
Via: BleepingComputer