美国保险巨头CNA支付了4000万美元勒索赎金
2021-05-26
来源:安全牛
据彭博社报道,美国最大的保险公司之一CNA Financial已经向勒索软件组织支付了4000万美元的赎金,原因是该公司的IT系统被勒索软件锁定,攻击者还窃取了数据。
两名知情人士告诉彭博社,3月下旬,即事件发生后约两周,CNA向攻击者支付了赎金。
CNA在声明中拒绝就赎金发表评论,但声称该公司在处理此事时已遵守所有法律、法规和已发布的指南,包括美国财政部外国资产控制办公室(OFAC)发布的2020年指南。
CNA在安全更新中还指出,它不认为存储了大多数保单持有人数据(包括保单条款和承保范围)的记录系统、索赔系统或承保系统受到影响。
据悉,攻击CNA的勒索软件组织Phoenix使用的是Evil Corp编写的Hades勒索软件的变体——Phoenix Locker。
CNA支付的这笔赎金可能创下了勒索软件赎金的世界纪录。此前,今年三月曾有报道宏碁公司被勒索五千万美元,但尚不清楚该笔赎金是否支付。
FBI敦促受害者不要这样做,因为它会鼓励更多的模仿者攻击,并且不能保证该组织的被盗文件将来不会被货币化,甚至不能获得有效的解密密钥。
这并非保险业首次成为勒索软件的受害者,上周保险公司AXA宣布在法国停止勒索软件赎金承保业务后也遭遇了勒索软件攻击,而包括CNA Financial在内的保险公司是否应在财务上协助遭受勒索软件攻击的客户依然是业界争论的焦点话题。
根据Coveware的数据,从2020年第四季度到2021年的前三个月,勒索赎金平均金额增长了43%。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。