近年来,随着数字化转型的加速推进,保险行业对网络技术的依赖日益加深。然而,网络安全威胁也随之而来,给保险企业带来了前所未有的挑战。2025年6月,位于宾夕法尼亚州的Erie保险公司与Philadelphia保险公司先后遭遇网络安全事件,导致其核心系统长时间瘫痪,恢复工作持续进行,充分暴露出当今保险业在网络风险防范方面仍存在的短板。 此次安全事件发生在2025年6月初,Erie保险公司于6月7日主动切断其网络,以遏制一场潜在威胁。随后,Philadelphia保险公司也在6月9日检测到异常活动,迅速断开系统连接。这两家保险公司的应急响应措施虽有效避免更大范围的损害,却也引发了核心业务的中断,影响了客户服务、员工协作及日常运营。
Erie保险公司目前已完成多个业务系统的逐步重连,但距离完全恢复网络尚需时日。官方声明指出,经过初步调查,没有发现勒索软件攻击的迹象,也未检测到持续的威胁行为。尽管如此,针对是否发生数据泄露的调查仍在深入进行中,保险公司承诺将密切关注调查结果,确保客户信息安全。同时,Erie保险面临数起集体诉讼,指控存在网络攻击导致数据泄露的风险,进一步加剧了事件的复杂性与压力。 Philadelphia保险公司虽然未证实数据被加密,但其网络中断也对电话、电子邮件和在线应用造成了较大影响。近日,该公司已陆续恢复大部分核心业务系统,并且部分员工开始重新获得对关键系统的访问权限。
Philadelphia表示,将持续投入资源,确保所有功能尽快恢复正常,并承诺如果发现客户信息遭到访问,将及时通知相关人员。 两起安全事件显著表明,保险行业正成为黑客集团的重点攻击对象。据谷歌威胁情报团队分析,名为“Scattered Spider”的黑客组织有可能对这起事件负有直接责任。此前该集团主要针对零售行业开展攻击,近期将目标转向保险业,进一步展现了黑客组织战术的灵活调整及针对性提升。 Erie和Philadelphia的遭遇提醒整个保险行业必须高度重视网络安全建设,提高防御能力。虽然此次事件未证实存在勒索软件攻击,但持续的业务中断和潜在数据风险已严重影响企业声誉和客户信任。
保险业作为管理客户资产与信息的重要领域,亟需强化风险评估,快速构建多层次安全防护体系。 除技术防护外,保险公司还需完善应急响应机制,加强员工安全意识培训,确保在发现异常状况时,能够迅速且有效地采取措施减少损失。此外,因应日益严苛的法律法规,企业也需优化数据保护政策,防止潜在法律诉讼带来的负面影响。 从此次事件看,网络安全已成为保险企业赖以生存的命脉。只有通过不断投入资源、积极更新技术手段、深化行业协作和信息共享,才能有效对抗复杂多变的网络威胁环境。保险公司还应积极与政府监管机构、网络安全专家及行业伙伴建立紧密联系,共同构筑坚实的防火墙,保护客户利益与市场稳定。
未来,随着保险产品和服务的数字化程度提升,网络攻击手段也将更加多样化和隐蔽。Erie和Philadelphia保险公司的网络恢复过程虽仍在进行,但已为整个行业敲响警钟。只有不断强化网络安全意识,完善应对体系,才能在激烈的市场竞争中立于不败之地,保障广大投保人和利益相关者的切身利益。 总而言之,Erie和Philadelphia保险公司的网络安全事件揭示了保险行业面临的严峻挑战,同时也推动各方重新审视网络安全战略。只有通过多管齐下的综合防御措施,实现风险早期预警和快速响应,保险业才能在数字化浪潮中稳健前行,为客户提供安全可靠的保障服务。随着更多保险企业投入到网络安全建设中,行业整体的抗风险能力必将得到显著提升,最终走向更具韧性和竞争力的未来。
。
