CNA金融保險公司可能已經支付了迄今為止最昂貴的惡意軟件贖金之一。這是公司拼命的舉動,使自己擺脫了黑客。
CNA金融保險公司支付攻擊者
根據彭博這家美國保險公司在3月下旬籌集了4000萬美元,以重新控制其網絡,這是為期兩週的停工。
殖民管道首席執行官在接受采訪時說《華爾街日報》本週,他的公司在勒索軟件襲擊導致全美造成了損失短缺後向黑客支付了440萬美元。
該公司的發言人告訴彭博社,CNA Financial沒有對贖金發表評論,CNA Financial遵循所有法律,法規和已發布的指導,包括OFAC的2020年2020年勒索軟件指導,以處理此事。
該公司成為Phoenix Locker的受害者,這是臭名昭著的Hades勒索軟件的分支俄羅斯網絡犯罪行動邪惡公司。
一些安全研究人員認為,Evil Corp也落後於Wastedlocker,這是與2020年Garmin勒索軟件攻擊有關的惡意軟件。
2019年,美國財政部批准了該集團的活動。目前尚不清楚CNA Financial Attack背後的集團鳳凰城是否隸屬於Evil Corp.
勒索軟件攻擊付款
很少披露勒索軟件攻擊付款。根據帕洛阿爾托網絡,2020年的平均付款為312,493美元,比公司在2019年付款的款項增加了171%。
CNA Financial支付的4000萬美元比以前披露的黑客付款要大,邊緣報告。
披露這筆付款可能會吸引已經不滿意的立法者和監管機構的憤怒,因為這些公司正在向犯罪黑客付款,這些犯罪黑客在過去一年中針對醫院,毒品製造商,警察部隊和其他對公共安全至關重要的實體。
聯邦調查局不鼓勵組織支付贖金,因為它鼓勵額外的攻擊,並且不能保證將返回數據。
勒索軟件是一種惡意軟件加密受害者的數據。使用勒索軟件的網絡犯罪分子通常也竊取數據。然後,黑客要求付款以解鎖文件,並保證不要洩漏被盜的數據。近年來,黑客一直以網絡保險政策和大量敏感的消費者數據為目標,使他們更有可能支付贖金。
去年是勒索軟件集團的橫幅一年,安全專家和執法機構估計受害者支付了約3.5億美元的贖金。網絡犯罪分子利用了大流行,這是醫院,醫療公司和保險公司最繁忙的時期。
根據彭博社的報告,CNA Financial最初忽略了黑客的要求,同時追求恢復文件的選擇而無需與罪犯互動。但是,在一周之內,該公司決定開始與要求6000萬美元的黑客談判。
一周後付款。
本文由技術時報擁有
由索菲·韋伯斯特(Sophie Webster)撰寫
