美國(guó)保險(xiǎn)巨頭CNA支付了4000萬(wàn)美元勒索贖金

據(jù)彭博社報(bào)道，美國(guó)最大的保險(xiǎn)公司之一CNA Financial已經(jīng)向勒索軟件組織支付了4000萬(wàn)美元的贖金，原因是該公司的IT系統(tǒng)被勒索軟件鎖定，攻擊者還竊取了數(shù)據(jù)。

兩名知情人士告訴彭博社，3月下旬，即事件發(fā)生后約兩周，CNA向攻擊者支付了贖金。

CNA在聲明中拒絕就贖金發(fā)表評(píng)論，但聲稱(chēng)該公司在處理此事時(shí)已遵守所有法律、法規(guī)和已發(fā)布的指南，包括美國(guó)財(cái)政部外國(guó)資產(chǎn)控制辦公室（OFAC）發(fā)布的2020年指南。

CNA在安全更新中還指出，它不認(rèn)為存儲(chǔ)了大多數(shù)保單持有人數(shù)據(jù)（包括保單條款和承保范圍）的記錄系統(tǒng)、索賠系統(tǒng)或承保系統(tǒng)受到影響。

據(jù)悉，攻擊CNA的勒索軟件組織Phoenix使用的是Evil Corp編寫(xiě)的Hades勒索軟件的變體——Phoenix Locker。

CNA支付的這筆贖金可能創(chuàng)下了勒索軟件贖金的世界紀(jì)錄。此前，今年三月曾有報(bào)道宏碁公司被勒索五千萬(wàn)美元，但尚不清楚該筆贖金是否支付。

FBI敦促受害者不要這樣做，因?yàn)樗鼤?huì)鼓勵(lì)更多的模仿者攻擊，并且不能保證該組織的被盜文件將來(lái)不會(huì)被貨幣化，甚至不能獲得有效的解密密鑰。

這并非保險(xiǎn)業(yè)首次成為勒索軟件的受害者，上周保險(xiǎn)公司AXA宣布在法國(guó)停止勒索軟件贖金承保業(yè)務(wù)后也遭遇了勒索軟件攻擊，而包括CNA Financial在內(nèi)的保險(xiǎn)公司是否應(yīng)在財(cái)務(wù)上協(xié)助遭受勒索軟件攻擊的客戶依然是業(yè)界爭(zhēng)論的焦點(diǎn)話題。

根據(jù)Coveware的數(shù)據(jù)，從2020年第四季度到2021年的前三個(gè)月，勒索贖金平均金額增長(zhǎng)了43％。

轉(zhuǎn)載自安全牛