Secondo quanto riferito, una delle più grandi compagnie di assicurazione degli Stati Uniti ha pagato $ 40 milioni agli hacker di ransomware

CNA Financial, una delle più grandi compagnie assicurative statunitensi, ha pagato 40 milioni di dollari liberarsi da un attacco ransomware che si è verificato a marzo, secondo un rapporto da Bloomberg. Secondo quanto riferito, gli hacker hanno chiesto 60 milioni di dollari quando i negoziati sono iniziati circa una settimana dopo che alcuni dei sistemi della CNA erano stati crittografati e la compagnia di assicurazioni ha pagato la somma inferiore una settimana dopo.

Se la cifra di $ 40 milioni è accurata, il pagamento di CNA sarebbe classificato come uno dei più alti pagamenti di ransomware che conosciamo, anche se non è per mancanza di tentativi da parte degli hacker: sia Apple che Acer avevano dati che erano stati compromessi in precedenti richieste di $ 50 milioni di ransomware separate quest’anno. Sembra anche che gli hacker stiano cercando vincite maggiori: proprio questa settimana abbiamo visto rapporti secondo cui Colonial Pipeline ha pagato un riscatto di $ 4,4 milioni agli hacker. Sebbene quel numero non sia così sbalorditivo come le richieste fatte a CNA, è comunque molto più alto di la domanda media stimata di ransomware aziendale nel 2020.

Le forze dell’ordine sconsiglio di pagare i riscatti, affermando che i pagamenti incoraggeranno gli hacker a continuare a chiedere somme sempre più alte. Da parte sua, ha detto la CNA Bloomberg che non avrebbe commentato il riscatto, ma che aveva “seguito tutte le leggi, i regolamenti e le linee guida pubblicate, comprese le linee guida del ransomware 2020 dell’OFAC, nella gestione della questione”. Nel un aggiornamento dal 12 maggio, CNA afferma di ritenere che i dati dei propri assicurati non siano stati influenzati.

Secondo Bloomberg, il ransomware che bloccava i sistemi di CNA era Phoenix Locker, un derivato di un altro malware chiamato Hades. Ade sarebbe stato creato da un gruppo russo con il Mr. Robotnome antico Evil Corp.

Correzione: Bloomberg ha scritto che il ransomware utilizzato contro CNA era un derivato di quello creato da Evil Corp; inizialmente abbiamo suggerito che fosse invece il ransomware originale di Evil Corp. Ci rammarichiamo dell’errore.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *