Американская страховая компания заплатила хакерам $40 млн. Это крупнейший выкуп из известных
Одна из крупнейших страховых компаний в США, CNA Financial, заплатила $40 млн хакерам за восстановление доступа к своим системам после атаки, пишет Bloomberg. Издание указывает, что, по словам экспертов, это самый крупный выкуп из известных на данный момент.
По данным источников издания, во время кибератаки сотрудники не могли войти в сеть компании, хакеры похитили их конфиденциальные данные.
В компании не сообщили, какая информация была украдена, добавив, что системы регистрации, урегулирования претензий и системы андеррайтинга, в которых хранится большая часть данных страховщиков, не пострадали.
Компания официально не комментирует выкуп. Пресс-секретарь CNA Financial Кара МакКолл заявила, что компания «следовала всем законам, постановлениям и опубликованным инструкциям» при работе в условиях кибератаки, а также консультировалась с ФБР и Управлением по контролю за иностранными активами (OFAC).
Как уточняет издание, компании редко публично сообщают о хакерских атаках и тем более о сумме выкупа, поэтому судить о том, какова самая большая сумма, которую платили вымогателям, сложно. По данным Palo Alto Networks, средний платеж в 2020 году составил $312,5 тыс., что на 171% больше, чем годом ранее.
Однако по словам трех человек, знакомых с переговорами с вымогателями, выкуп, которая заплатила CNA Financial хакерам, составил $40 млн, он превышает любые ранее раскрытые платежи.
Опрошенные Bloomberg, эксперты по кибербезопасности считают, что хакеры использовали для взлома CNA Financial вирус Phoenix Locker — вариант вредоносного ПО Hades, разработанного российской хакерской группировкой Evil Corp.
В мае кибератаке подвергся крупнейший в США оператор трубопровода Colonial Pipeline. Компания заплатила хакерам $5 млн выкупа.
