文/新聞編輯中心
安達保險集團(Chubb)日前成為勒索軟體駭客集團Maze的攻擊目標,Maze公開威脅,如果安達不照要求付錢,就要公開從安達保險竊取的資料。但安達保險否認受到攻擊。糗的是,安達是全球賣資訊安全險的主力保險公司,不曉得安達有沒有自己買自己的保單,被駭後再理賠給自己。
安達保險集團過去一直是提供網路安全保護的主要保險公司,根據過去的經驗,一旦企業遭到Maze勒索軟體鎖定攻擊,該駭客集團就會在專用的網站上列出名單,並通知企業付錢,若不支付贖金,就會公布被盜的內部機密資料。
Maze日前在該組織的網站上聲稱,安達保險在3月的某個時點已被他們鎖定,內容包括安達保險集團首席執行官,首席營運官和副董事長的電子郵件,Maze以這些文件作為意圖勒索的證據。不過,安達保險對外表示,該公司電腦系統正常運作,公司也會繼續滿足所有保戶的需求,包括承保跟理賠,保護保戶的個資也會是安達的首要任務。不過,為了慎重起見,安達保險也展開相關調查。
安達保險集團的總部設於瑞士,是全球知名的保險業者,除了在美國紐約掛牌上市,在台灣也有分公司。安達保險除了提供意外險、醫療險及壽險等基本的保險服務之外,安達也提供市場上最新的資安險,允許企業針對資料外洩、服務阻斷等駭客攻擊事件投保。
目前資安險的防護主要分為兩部分,包括企業營運中斷等損失風險及企業第三人責任風險,理賠的範圍包含法律調查、訴訟費用、危機處理費等,不同類型的企業,會有不同的資安防護需求。
根據保發中心統計,2018年資安險投保件數只有141張、總保費收入新台幣8,907萬元,較2017年的303件、6,415萬元,件數減少但保費卻增加,顯示重視資安的企業,願意砸更多的錢買資安保障,不相信資安險能提供風險保障的企業也大有人在。
