Американският застрахователен гигант CNA Financial плати 40 милиона долара откуп за възстановяване на контрола върху системите: доклад

 

Съобщава се, че една от най-големите застрахователни компании в Съединените щати, CNA Financial, се е съгласила на плащане от 40 милиона долара за възстановяване на достъпа до своите системи след атака на рансъмуер.

Според до Bloomberg, плащането от 40 милиона долара – което е с 10 милиона долара повече от най-високия опит за търсене от 30 милиона долара през 2020 г., което вече е двойно най-високото число на опита за изнудване за 2019 г. от 15 милиона долара – беше изплатено две седмици след като рансъмуерът осакати мрежите на CNA Financial.

Близки до въпроса казаха по време на кибератаката, че служителите са били блокирани от системите на компанията и са били откраднати поверителни данни.

CNA заяви, че на 21 март е била открита „сложна атака за киберсигурност“, която е причинила „смущения в мрежата и е повлияла на определени системи на CNA“.

В актуализация от 12 май застрахователният гигант заяви, че експерти по кибер forensics разследват инцидента, при който групата за изкупване изглежда е провеждала всичките си дейности преди 21 март и оттогава не е имала достъп до средата на CNA.

Ransomware групите могат да извършват разузнаване и да дебнат в мрежа, за да извлекат тихо информация преди започване на криптирането, за да извършат атака с двойно изнудване, при която компаниите, които отказват да плащат, за да декриптират своите системи, са изправени пред перспективата за конфиденциални данни публикувано онлайн.

Компанията все още не е запозната с това коя информация е била открадната, но заяви, че „не вярваме, че системите за запис, системи за искове или системи за поемане, където по-голямата част от данните за притежателите на полици – включително условия на политиката и ограничения на покритието – – се съхранява, са били засегнати. ”

Оттогава CNA възстанови своите системи и работи напълно.

В изявление говорител на CNA заяви, че застрахователната компания няма да коментира откупа, добавяйки, че CNA “е спазвала всички закони, разпоредби и публикува насоки”, докато се занимава с кибератаката.

Освен това компанията се консултира с ФБР и Службата за контрол на чуждестранните активи (OFAC).

Това може да не е достатъчно, за да успокои американските законодатели или правоприлагащите органи, тъй като практиката на заплащане на кибератаки не се насърчава – и служи само за поддържане на разгръщането на рансъмуер доходоносен бизнес.

Colonial Pipeline, решаващ доставчик на гориво за близо половината от Източното крайбрежие, потвърди изплащане на 4.4 милиона долара на групата за рансъмуер DarkSide след изтощителна атака, която прекъсна доставките на гориво за близо седмица в Съединените щати. Главният изпълнителен директор на Colonial Pipeline Джоузеф Блаунт заяви, че плащането е „правилното нещо за страната“.

В свързаните новини тази седмица доставчикът на киберзастраховане AXA също стана обект на група за рансъмуер, известна като Avaddon. Операциите в Тайланд, Малайзия, Хонконг и Филипините бяха прекъснати и киберпрестъпниците твърдят, че са откраднали 3TB в данни, включително медицински доклади на клиенти, записи на искове, сканиране на документи за банкови сметки, лични карти и други набори от данни. По време на писането информацията не е публикувана.

Рансъмуерната атака се случи само дни след като AXA обяви прекратяване на подкрепата за искания за изнудване на рансъмуер във Франция.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com