据报道,美国最大的保险公司之一CNA向勒索软件黑客支付了4000万美元

Lasted 2021-05-21 12:59:57

据彭博社报道,美国最大的保险公司之一——CNA Financial,支付了4000万美元,以摆脱3月份发生的勒索软件攻击。

据报道,在对一些CNA系统进行加密后大约一周的谈判开始时,黑客要求赔偿6000万美元,而保险公司则在一周后支付了较低的金额。苹果和宏基在今年早些时候分别为勒索软件黑客支付了5000万美元。黑客似乎也在寻找更大的收益:就在本周,有报道称Colonial Pipeline向黑客支付了440万美元的赎金。尽管这个数字并不像对CNA的需求那样惊人,但仍远远高于2020年估计的企业平均勒索软件需求。

执法机构建议不要支付赎金,称支出将鼓励黑客继续要求越来越高的金额。

CNA表示,它不会对勒索内容发表评论,但是它“在处理此事时遵循了所有法律,法规和已发布的指南,包括OFAC的2020年勒索软件指南”。CNA在5月12日发布的最新消息中表示,它认为保单持有人的数据不受影响。

据彭博社报道,锁定CNA系统的勒索软件是Phoenix Locker,它是另一种名为Hades的恶意软件的衍生产品。据称Hades是由名为EvilCorp的俄罗斯集团与Mr. Robot-esque一起创建的。