根据彭博社报道,CNA Financial在三月底被勒索软件攻击后,曾试图恢复文件,但在努力了一个星期却无果之后,他们开始与攻击者谈判。刚开始的时候,黑客要求的赎金高达6000万美元,最后,CNA Financial在事件发生两周后支付了4000万美元赎金。即便最终赎金金额比刚开始所要求的金额低了2000万美元,但该金额还是突破了2020年的最高赎金记录。
CNA的一位女发言人向彭博社证实了该公司确实被勒索软件所攻击,但她拒绝对支付赎金发表评论。
5月12日,CNA宣布,它认为记录系统、索赔系统或核保系统没有受到影响,而大部分投保人的数据(包括保单条款和保险限额)都储存在这些系统中。
目前,CNA Financial已经向联邦调查局和外国资产控制办公室报告了此次事件。
据了解,该公司的系统感染的是Phoenix Locker勒索软件,该软件为Hades勒索软件的变种,是被称为Evil Corp的网络犯罪集团的武器库中的工具,其加密了该公司15000台设备。
CNA在其官方网站上证实,他们现在已完全恢复了所有内部网络并正常运行。但是,为了保障进一步的安全,他们声称正在执行以下要点:
- 在新还原的系统上部署高级端点检测和监视工具。
- 彻底扫描他们的系统。
- 在检测到任何危害指标时,立即采取补救措施。
- 在将系统重新联机并确保它们干净之前,该公司还进行了两次检查。
频发的勒索软件事件清楚地表明,黑客现已将利用勒索软件来窃取未加密数据作为常用手段。但是,企业和机构都需意识到,向黑客支付赎金并不能保证完全恢复。
参考:
