Chubb Ltd, specializzata in rischi aziendali e informatici, sarebbe stata oggetto di un attacco su larga scala da parte di Maze, un gruppo di operatori di ransomware i cui principali obiettivi sono le grandi aziende. Questi ultimi hanno rivelato il loro misfatto sul web a metà della scorsa settimana.

“Chubb sa che un’organizzazione criminale di hacker ha ottenuto l’accesso non autorizzato ai dati in possesso di due fornitori di servizi Chubb indipendenti. Questo attacco è stato descritto dalla stampa come un attacco per ottenere un riscatto”, ha comunicato la compagnia.

Il ransomware è come prendere in ostaggio i dati di un individuo o di una società. I dati sono criptati e bloccati e vengono rilasciati solo in cambio del pagamento di un riscatto. Se gli hacker dietro il ransomware “Maze” rivendicano sul loro sito di aver criptato la rete della compagnia di assicurazione e minacciano di pubblicare le informazioni rubate a meno che non venga pagato un riscatto, Chubb da parte sua assicura che la minaccia è stata contenuta. 

Un portavoce della Chubb ha dichiarato: “Abbiamo condotto un’indagine approfondita con i principali esperti di sicurezza informatica e non abbiamo prove che l’incidente abbia violato o compromesso la rete della Chubb. In base alle nostre indagini, la nostra rete è sicura. L’attacco si è concentrato su fornitori di servizi indipendenti e la nostra rete rimane pienamente operativa.  Continuiamo a soddisfare tutte le esigenze degli assicurati, compresi i sinistri”.

Secondo diversi siti di informazione specializzati, tra cui BleepingComputer, Maze non avrebbe pubblicato dati rubati dall’assicuratore in questo caso, ma avrebbe incluso gli indirizzi e-mail di dirigenti come il CEO Evan Greenberg, il COO John Keogh e il Vice Presidente John Lupica.

L’Europa sarebbe stata risparmiata. “L’incidente è limitato ai dati relativi a persone ed entità in Messico e in Australia, e sono in corso adeguate operazioni di notifica e di risanamento. Ci impegniamo a garantire e proteggere i dati affidati a Chubb. Forniremo ulteriori informazioni, se necessario”, ha detto Chubb al settimanale francese L’Argus.

attacco cyber