据彭博社报道,美国最大的保险公司之一CNA Financial已经向勒索软件组织支付了4000万美元的赎金,原因是该公司的IT系统被勒索软件锁定,攻击者还窃取了数据。
两名知情人士告诉彭博社,3月下旬,即事件发生后约两周,CNA向攻击者支付了赎金。
CNA在声明中拒绝就赎金发表评论,但声称该公司在处理此事时已遵守所有法律、法规和已发布的指南,包括美国财政部外国资产控制办公室(OFAC)发布的2020年指南。
CNA在安全更新中还指出,它不认为存储了大多数保单持有人数据(包括保单条款和承保范围)的记录系统、索赔系统或承保系统受到影响。
据悉,攻击CNA的勒索软件组织Phoenix使用的是Evil Corp编写的Hades勒索软件的变体——Phoenix Locker。
CNA支付的这笔赎金可能创下了勒索软件赎金的世界纪录。此前,今年三月曾有报道宏碁公司被勒索五千万美元,但尚不清楚该笔赎金是否支付。
FBI敦促受害者不要这样做,因为它会鼓励更多的模仿者攻击,并且不能保证该组织的被盗文件将来不会被货币化,甚至不能获得有效的解密密钥。
这并非保险业首次成为勒索软件的受害者,上周保险公司AXA宣布在法国停止勒索软件赎金承保业务后也遭遇了勒索软件攻击,而包括CNA Financial在内的保险公司是否应在财务上协助遭受勒索软件攻击的客户依然是业界争论的焦点话题。
根据Coveware的数据,从2020年第四季度到2021年的前三个月,勒索赎金平均金额增长了43%。
参考资料
https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】