美保险巨头CNA Financia支付4000万美元赎金,破赎金最高纪录

安全
据报道,美国保险业巨头CNA Financial在勒索软件攻击后支付了4000万美元(约2.5亿人民币)的赎金,以恢复对其文件的访问。

根据彭博社报道,CNA Financial在三月底被勒索软件攻击后,曾试图恢复文件,但在努力了一个星期却无果之后,他们开始与攻击者谈判。刚开始的时候,黑客要求的赎金高达6000万美元,最后,CNA Financial在事件发生两周后支付了4000万美元赎金。即便最终赎金金额比刚开始所要求的金额低了2000万美元,但该金额还是突破了2020年的最高赎金记录。

[[401226]]

CNA的一位女发言人向彭博社证实了该公司确实被勒索软件所攻击,但她拒绝对支付赎金发表评论。

5月12日,CNA宣布,它认为记录系统、索赔系统或核保系统没有受到影响,而大部分投保人的数据(包括保单条款和保险限额)都储存在这些系统中。

目前,CNA Financial已经向联邦调查局和外国资产控制办公室报告了此次事件。

据了解,该公司的系统感染的是Phoenix Locker勒索软件,该软件为Hades勒索软件的变种,是被称为Evil Corp的网络犯罪集团的武器库中的工具,其加密了该公司15000台设备。

CNA在其官方网站上证实,他们现在已完全恢复了所有内部网络并正常运行。但是,为了保障进一步的安全,他们声称正在执行以下要点:

  • 在新还原的系统上部署高级端点检测和监视工具。
  • 彻底扫描他们的系统。
  • 在检测到任何危害指标时,立即采取补救措施。
  • 在将系统重新联机并确保它们干净之前,该公司还进行了两次检查。

频发的勒索软件事件清楚地表明,黑客现已将利用勒索软件来窃取未加密数据作为常用手段。但是,企业和机构都需意识到,向黑客支付赎金并不能保证完全恢复。

参考:

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-05-26 14:59:06

网络安全网络安全技术周刊

2021-05-26 10:36:12

勒索软件攻击赎金

2021-06-15 06:19:36

黑客JBSl安全

2020-08-05 14:31:29

勒索软件网络攻击黑客

2024-01-31 07:35:38

2021-12-04 15:00:46

勒索软件攻击数据泄露

2022-11-09 06:38:52

2021-07-07 10:40:49

勒索软件攻击赎金

2021-05-14 07:43:40

美国能源管道黑客网络攻击

2021-05-14 12:53:01

勒索软件黑客攻击

2021-01-28 11:28:15

勒索软件攻击赎金

2023-09-15 11:51:07

2022-02-18 12:03:19

Meta隐私

2021-12-09 11:48:17

勒索软件恶意软件安全

2021-02-20 10:24:58

勒索软件攻击赎金

2020-09-09 09:14:08

勒索软件网络攻击网络安全

2021-06-08 13:22:46

Colonial黑客赎金

2020-05-22 09:40:51

勒索软件黑客暗网

2021-03-29 08:32:10

网络攻击宏碁

2021-03-22 16:50:56

勒索软件攻击赎金
点赞
收藏

51CTO技术栈公众号