保险业巨头 AON 遭网络攻击

据BleepingComputer消息，专业服务和保险巨头AON遭受了网络攻击，对此AON发文称此次网络攻击带来的影响“有限”。

怡安集团（Aon Corporation),全球最大规模的保险业集团公司之一，集风险管理服务、保险经纪和再保险经纪、人力资源咨询服务于一体。

Aon 集团总部设于英国伦敦，并在纽约证券交易所上市交易，包括商业保险、再保险、网络安全咨询、风险解决方案、医疗保险和财富管理产品。2021年，AON创造了122亿美元的收入，在120个国家拥有约 50000 名员工。

在提交给美国证券交易委员会的8-K表格中，AON披露他们在2022年2月25日遭受了网络攻击。在报告中，除了发生攻击并影响了有限数量的系统外，AON 没有提供任何攻击细节和其他额外的消息。

AON表示，攻击事件发生后，公司立即对这起事件展开调查，并聘请了专业的第三方网络安全公司，应急响应人员和法律顾问共同处理这起事件。截止到目前，该事件并未对公司业务、运营和财务状况产生重大影响。

资料显示，除了常规的保险业务外，AON还是业内知名的再保险公司，他们为保险公司提供相关的保险服务。这意味着他们除了自身收集的数据外，还会收到其他保险公司客户的数据。

如此庞大的数据量也让AON成为网络攻击的香饽饽，是吸引数据窃取攻击者最有吸引力的目标之一。REvil 勒索软件组织也曾公开表示，保险公司是最优质的攻击目标之一，因为他们有网络保险单，因此支付的赎金的概率也更高。

例如在2021年，保险巨头CNA就曾被Evil Corp 网络犯罪集团勒索攻击过，据媒体报道，他们为此支付了4000万美元的赎金，以此获得解密工具并防止被盗的数据泄露。

参考来源

https://www.bleepingcomputer.com/news/security/insurance-giant-aon-hit-by-a-cyberattack-over-the-weekend/