據BleepingComputer消息，專業(yè)服務和保險巨頭AON遭受了網絡攻擊，對此AON發(fā)文稱此次網絡攻擊帶來的影響“有限”。

怡安集團(Aon Corporation),全球最大規(guī)模的保險業(yè)集團公司之一，集風險管理服務、保險經紀和再保險經紀、人力資源咨詢服務于一體。

Aon 集團總部設于英國倫敦，并在紐約證券交易所上市交易，包括商業(yè)保險、再保險、網絡安全咨詢、風險解決方案、醫(yī)療保險和財富管理產品。2021年，AON創(chuàng)造了122億美元的收入，在120個國家擁有約 50000 名員工。

在提交給美國證券交易委員會的8-K表格中，AON披露他們在2022年2月25日遭受了網絡攻擊。在報告中，除了發(fā)生攻擊并影響了有限數量的系統(tǒng)外，AON 沒有提供任何攻擊細節(jié)和其他額外的消息。

AON表示，攻擊事件發(fā)生后，公司立即對這起事件展開調查，并聘請了專業(yè)的第三方網絡安全公司，應急響應人員和法律顧問共同處理這起事件。截止到目前，該事件并未對公司業(yè)務、運營和財務狀況產生重大影響。

資料顯示，除了常規(guī)的保險業(yè)務外，AON還是業(yè)內知名的再保險公司，他們?yōu)楸ｋU公司提供相關的保險服務。這意味著他們除了自身收集的數據外，還會收到其他保險公司客戶的數據。

如此龐大的數據量也讓AON成為網絡攻擊的香餑餑，是吸引數據竊取攻擊者最有吸引力的目標之一。REvil 勒索軟件組織也曾公開表示，保險公司是最優(yōu)質的攻擊目標之一，因為他們有網絡保險單，因此支付的贖金的概率也更高。

例如在2021年，保險巨頭CNA就曾被Evil Corp 網絡犯罪集團勒索攻擊過，據媒體報道，他們?yōu)榇酥Ц读?000萬美元的贖金，以此獲得解密工具并防止被盜的數據泄露。

參考來源：

https://www.bleepingcomputer.com/news/security/insurance-giant-aon-hit-by-a-cyberattack-over-the-weekend/