美大型保险公司CNA勒索软件攻击事故调查有了新进展，逾75,000人受影响

今年3月，勒索软件Phoenix CryptoLocker攻击美国大型保险公司CNA，导致该公司网络中断，且部分系统运作亦受到影响。针对这起事故，CNA在7月9日公布此次事故的发生过程：攻击者自3月5日到3月21日之间，多次存取特定的CNA系统，在此期间，攻击者先备份有限数量的资料，然后开始在该公司的环境内植入勒索软件。

至于该公司用户受影响的范围，他们只透露外泄资料包含了部分客户的姓名、社会安全码，以及有关健康权益的资讯等。但根据资安新闻网站Bleeping Computer的报导，他们取得CNA提供给美国缅因州总检察长办公室的报告，本次事故泄露的资料，总共影响了75,349 人。

再者，这份报告中，CNA表示，收到个资外泄通知的受害者身份，大部分是现任或前任员工，并包含员工本人及其家属。该公司亦宣称，这些遭外泄的个资没有被滥用的可能。