Een van de grootste verzekeringsmaatschappijen van de VS heeft naar verluidt $ 40 miljoen betaald aan ransomware-hackers

De losgeldeisen stijgen

CNA Financial, een van de grootste Amerikaanse verzekeringsmaatschappijen, betaalde $ 40 miljoen aanzichzelf bevrijden van een ransomware-aanvaldat gebeurde in maart, volgenseen verslag vanBloomberg . De hackers eisten naar verluidt 60 miljoen dollar toen de onderhandelingen begonnen, ongeveer een week nadat sommige systemen van CNA waren versleuteld, en de verzekeringsmaatschappij betaalde een week later het lagere bedrag.

Als het cijfer van $ 40 miljoen juist is, zou de uitbetaling van CNA een van de hoogste ransomware-uitbetalingen zijn die we kennen, hoewel dat niet te wijten is aan een gebrek aan pogingen van hackers: beideappelen Acer had gegevens die eerder dit jaar waren gecompromitteerd in afzonderlijke ransomware-eisen van $ 50 miljoen. Het lijkt er ook op dat de hackers op zoek zijn naar grotere uitbetalingen: deze week zagen we berichten dat Colonial Pipeline een losgeld van $ 4,4 miljoen aan hackers had betaald. Hoewel dat aantal niet zo verbluffend is als de eisen die aan CNA worden gesteld, is het nog steeds veel hoger dande geschatte gemiddelde vraag naar ransomware voor bedrijven in 2020.

Wetshandhavingsinstantiesafraden om losgeld te betalen, door te zeggen dat uitbetalingen hackers zullen aanmoedigen om steeds hogere bedragen te vragen. Van zijn kant vertelde CNA:Bloombergdat het geen commentaar zou geven op het losgeld, maar dat het alle wetten, voorschriften en gepubliceerde richtlijnen had gevolgd, inclusief OFAC's 2020 ransomware-richtlijnen, bij de behandeling van deze kwestie. Ineen update van 12 mei, zegt CNA dat het van mening is dat de gegevens van zijn polishouders onaangetast zijn gebleven.

zenfone pro

VolgensBloomberg, was de ransomware die de systemen van CNA blokkeerde Phoenix Locker, een afgeleide van een ander stuk malware genaamd Hades. Hades zou zijn gemaakt door een Russische groep met deMeneer Robot-achtige naam Evil Corp.

Correctie: Bloomberg schreef dat de ransomware die tegen CNA werd gebruikt een afgeleide was van een ransomware die werd gemaakt door Evil Corp; we suggereerden aanvankelijk dat het in plaats daarvan de originele ransomware van Evil Corp was. We betreuren de fout.