據報道，美國最大的保險公司之一CNA向勒索軟件黑客支付了4000萬美元

據彭博社報道，美國最大的保險公司之一——CNA Financial，支付了4000萬美元，以擺脫3月份發生的勒索軟件攻擊。

據報道，在對一些CNA系統進行加密後大約一週的談判開始時，黑客要求賠償6000萬美元，而保險公司則在一週後支付了較低的金額。蘋果和宏基在今年早些時候分別為勒索軟件黑客支付了5000萬美元。黑客似乎也在尋找更大的收益：就在本週，有報道稱Colonial Pipeline向黑客支付了440萬美元的贖金。儘管這個數字並不像對CNA的需求那樣驚人，但仍遠遠高於2020年估計的企業平均勒索軟件需求。

執法機構建議不要支付贖金，稱支出將鼓勵黑客繼續要求越來越高的金額。

CNA表示，它不會對勒索內容發表評論，但是它“在處理此事時遵循了所有法律，法規和已發佈的指南，包括OFAC的2020年勒索軟件指南”。CNA在5月12日發佈的最新消息中表示，它認為保單持有人的數據不受影響。

據彭博社報道，鎖定CNA系統的勒索軟件是Phoenix Locker，它是另一種名為Hades的惡意軟件的衍生產品。據稱Hades是由名為EvilCorp的俄羅斯集團與Mr. Robot-esque一起創建的。