普天寿保险遭遇数据泄露事件

关键信息汇总

普天寿保险公司报告，未经指明的威胁行为者于2月4日入侵其系统，并获取了公司的管理和用户数据，包括部分与员工和承包商相关的用户账户信息。公司在与美国证券交易委员会SEC提交的8K文件中披露了此事，并表示未发现威胁行为者获取了客户或客户数据。该公司认为此次攻击对其运营没有“重大影响”。鉴于新的SEC报告要求，多数公司可能倾向于主动报告网络安全事件，即使这些事件并未达到重大披露的阈值。

普天寿保险在2月13日报告称，未经特定指明的威胁行为者在2月4日成功入侵其系统，获取了公司的管理和用户数据，以及与员工和承包商有关的小部分用户账户信息。根据普天寿在与SEC的8K文件中披露的信息，该公司在2月5日发现安全漏洞，但未发现任何客户或客户数据被盗取。

作为全国第二大保险公司，普天寿在2023年收入超过550亿美元。公司表示，最近的攻击不会对其运营产生“重大影响”，也未确定该事件“合理可能”对公司的财务状况或运营造成重大影响。对于这些“重大性”的界定十分重要，因为根据SEC的规定，公共公司如果确定网络安全事件对其财务或运营造成了重大损害，应在四天内向SEC进行报告。

尽管该公司认为此事件没有对其产生重大影响，部分安全专家指出，普天寿的报告举措是明智的选择。Token的首席执行官约翰甘恩表示，在新的SEC报告规章生效后，公司可以从此次攻击中挖掘更多信息，并有可能重新评估事件的重大性。甘恩还指出，SEC的目标是要求披露可能“合理影响”投资者决策的信息，而这次微小的泄露就有可能符合这一标准。

“最终，此次披露降低了未来股东诉讼的风险，如果攻击事件对股东的利益产生重大影响，且导致股价下跌，股东则会因为充分获得信息而不至于受到影响，”甘恩补充道。

Lacework的全球首席信息安全官蒂姆蔡斯也指出，由于近期网络安全受到越来越多的关注与监管，相关的报告文化正在发生变化。蔡斯表示，首席信息安全官CISO现在面临更大的审查压力，需要证明他们有可重复、可操作和可辩护的安全流程。

“因此，CISO及其公司在报告方面变得更加透明和主动，”蔡斯说。“现在说某个事件不是重大事件更容易，同时根据新的发现进行更新也更加轻松。”

Keeper Security的联合创始人兼首席执行官达伦古西奥表示，随着新的SEC报告要求的推行，网络事件报告的需求将呈现大幅增长。然而，在该事件及其他事件中，古西奥预计会有更多自愿报告的网络事件，尽管这些事件未达到公开披露的标准。

“普天寿向SEC递交关于事件发生的报告，但并未对运营产生重大影响，这可能是出于主动减少声誉损害的考虑因为人们阅读SEC文件的数量通常少于公共声明，”古西奥说。“这种类型的自愿披露更可能是出于公共关系的考量，而非单纯的法规要求。”

普天寿的这一消息恰逢SC媒体昨日报道的关于第三方遭受LockBit勒索软件攻击的事件，该事件导致美国银行所管理的“递延补偿计划”被泄露。

Planet Home Lending也遭遇了LockBit的攻击，导致其客户的个人信息被泄露。

普天寿的身份系统是否成为攻击目标？

Semperis的首席技术专家肖恩迪比指出，保险公司不受与金融机构相同的监管，因此在安全方面通常

旋风加速器官网下载