據報道,美國最大的保險公司之一CNA向勒索軟件黑客支付了4000萬美元
CNA認為保單持有人的數據不受影響
最近更新時間 2021-05-21 12:59:57
據彭博社報道,美國最大的保險公司之一——CNA Financial,支付了4000萬美元,以擺脫3月份發生的勒索軟件攻擊。
據報道,在對一些CNA系統進行加密後大約一週的談判開始時,黑客要求賠償6000萬美元,而保險公司則在一週後支付了較低的金額。蘋果和宏基在今年早些時候分別為勒索軟件黑客支付了5000萬美元。黑客似乎也在尋找更大的收益:就在本週,有報道稱Colonial Pipeline向黑客支付了440萬美元的贖金。儘管這個數字並不像對CNA的需求那樣驚人,但仍遠遠高於2020年估計的企業平均勒索軟件需求。
執法機構建議不要支付贖金,稱支出將鼓勵黑客繼續要求越來越高的金額。
CNA表示,它不會對勒索內容發表評論,但是它“在處理此事時遵循了所有法律,法規和已發佈的指南,包括OFAC的2020年勒索軟件指南”。CNA在5月12日發佈的最新消息中表示,它認為保單持有人的數據不受影響。
據彭博社報道,鎖定CNA系統的勒索軟件是Phoenix Locker,它是另一種名為Hades的惡意軟件的衍生產品。據稱Hades是由名為EvilCorp的俄羅斯集團與Mr. Robot-esque一起創建的。