据报道，美国最大的保险公司之一CNA向勒索软件黑客支付了4000万美元

据彭博社报道，美国最大的保险公司之一——CNA Financial，支付了4000万美元，以摆脱3月份发生的勒索软件攻击。

据报道，在对一些CNA系统进行加密后大约一周的谈判开始时，黑客要求赔偿6000万美元，而保险公司则在一周后支付了较低的金额。苹果和宏基在今年早些时候分别为勒索软件黑客支付了5000万美元。黑客似乎也在寻找更大的收益：就在本周，有报道称Colonial Pipeline向黑客支付了440万美元的赎金。尽管这个数字并不像对CNA的需求那样惊人，但仍远远高于2020年估计的企业平均勒索软件需求。

执法机构建议不要支付赎金，称支出将鼓励黑客继续要求越来越高的金额。

CNA表示，它不会对勒索内容发表评论，但是它“在处理此事时遵循了所有法律，法规和已发布的指南，包括OFAC的2020年勒索软件指南”。CNA在5月12日发布的最新消息中表示，它认为保单持有人的数据不受影响。

据彭博社报道，锁定CNA系统的勒索软件是Phoenix Locker，它是另一种名为Hades的恶意软件的衍生产品。据称Hades是由名为EvilCorp的俄罗斯集团与Mr. Robot-esque一起创建的。