AON, une multinationale anglo-américaine qui vend des solutions d'atténuation des risques financiers, a révélé qu'elle avait été victime d'une attaque de ransomware, ou mieux dit, qu'elle avait été ignorée, étant donné que l'attaque n'aurait pas laissé d'impact significatif sur l'entreprise.
La société a déposé un formulaire 8-K auprès de la Securities and Exchange Commission (SEC) dans lequel elle a déclaré avoir été la cible d'une attaque de ransomware le 25 février 2022.
A part cela, il n'a pas donné plus de détails. Nous ne savons pas si l'ingénierie sociale ou les logiciels malveillants ont été utilisés dans l'attaque.
Nombre limité de systèmes concernés
« Le 25 février 2022, Aon a identifié un cyberincident qui a affecté un nombre limité de systèmes. Dès que l'incident a été identifié, la société a lancé une enquête et a engagé les services de consultants externes, de professionnels de la réponse aux incidents et d'avocats. L'incident n'a pas eu d'impact significatif sur les opérations de l'entreprise", indique le document.
"Bien que la société en soit aux premiers stades de l'évaluation de l'incident, sur la base des informations actuellement disponibles, elle ne s'attend pas à ce que l'incident ait un impact significatif sur ses activités, ses opérations ou sa situation financière", a-t-il ajouté.
Parmi les services proposés par AON figurent l'assurance et la réassurance, ce qui en fait une cible majeure pour les opérateurs de ransomwares. Savoir quelles entreprises sont assurées contre les attaques de rançongiciels permet aux acteurs de la menace de décider plus facilement où frapper ensuite, car les entreprises assurées sont plus susceptibles de payer la rançon et de vaquer à leurs occupations.
La dernière fois qu'une compagnie d'assurance a été attaquée, c'était en 2021, lorsqu'Evil Corp a frappé CNA, exigeant prétendument 40 millions de dollars en crypto-monnaie en échange d'une clé de déchiffrement principale pour ses terminaux et ne révélant pas les données volées en ligne.
AON a été formé lorsque Ryan Insurance Group a fusionné avec Combined Insurance Company of America en 1982 et a changé de nom cinq ans plus tard en 1987. Il est constitué en Irlande mais est basé (et coté en bourse) aux États-Unis. En 2021, elle possède des bureaux dans 120 pays à travers le monde, employant environ 50.000 XNUMX personnes.
- Vous pouvez également consulter notre liste des meilleurs pare-feu en ce moment.
Via: BleepingComputer