美国保险巨头CNA支付了4000万美元勒索赎金

安全 应用安全
据彭博社报道,美国最大的保险公司之一CNA Financial已经向勒索软件组织支付了4000万美元的赎金。

据彭博社报道,美国最大的保险公司之一CNA Financial已经向勒索软件组织支付了4000万美元的赎金,原因是该公司的IT系统被勒索软件锁定,攻击者还窃取了数据。

两名知情人士告诉彭博社,3月下旬,即事件发生后约两周,CNA向攻击者支付了赎金。

[[401615]]

CNA在声明中拒绝就赎金发表评论,但声称该公司在处理此事时已遵守所有法律、法规和已发布的指南,包括美国财政部外国资产控制办公室(OFAC)发布的2020年指南。

CNA在安全更新中还指出,它不认为存储了大多数保单持有人数据(包括保单条款和承保范围)的记录系统、索赔系统或承保系统受到影响。

据悉,攻击CNA的勒索软件组织Phoenix使用的是Evil Corp编写的Hades勒索软件的变体——Phoenix Locker。

CNA支付的这笔赎金可能创下了勒索软件赎金的世界纪录。此前,今年三月曾有报道宏碁公司被勒索五千万美元,但尚不清楚该笔赎金是否支付。

FBI敦促受害者不要这样做,因为它会鼓励更多的模仿者攻击,并且不能保证该组织的被盗文件将来不会被货币化,甚至不能获得有效的解密密钥。

这并非保险业首次成为勒索软件的受害者,上周保险公司AXA宣布在法国停止勒索软件赎金承保业务后也遭遇了勒索软件攻击,而包括CNA Financial在内的保险公司是否应在财务上协助遭受勒索软件攻击的客户依然是业界争论的焦点话题。

根据Coveware的数据,从2020年第四季度到2021年的前三个月,勒索赎金平均金额增长了43%。

参考资料

https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-05-24 12:10:14

勒索软件攻击赎金

2021-05-26 14:59:06

网络安全网络安全技术周刊

2021-05-14 12:53:01

勒索软件黑客攻击

2020-08-05 14:31:29

勒索软件网络攻击黑客

2024-01-31 07:35:38

2023-09-15 11:51:07

2021-06-11 13:31:28

JBS勒索软件攻击

2021-06-15 06:19:36

黑客JBSl安全

2022-02-18 12:03:19

Meta隐私

2021-01-28 11:28:15

勒索软件攻击赎金

2021-05-14 07:43:40

美国能源管道黑客网络攻击

2022-04-02 15:34:50

勒索软件网络攻击

2021-12-04 15:00:46

勒索软件攻击数据泄露

2023-06-16 15:56:02

2022-12-13 15:17:35

2021-10-28 05:55:26

勒索软件攻击赎金

2021-02-20 10:24:58

勒索软件攻击赎金

2021-12-09 11:48:17

勒索软件恶意软件安全

2021-11-05 12:38:02

勒索组织勒索软件攻击

2021-03-22 16:50:56

勒索软件攻击赎金
点赞
收藏

51CTO技术栈公众号