En 400-6655-581
5
返回列表
> 資源中心 > 美國保險巨頭CNA支付了4000萬美元勒索贖金

美國保險巨頭CNA支付了4000萬美元勒索贖金

2021-05-26瀏覽次數(shù):671

據(jù)彭博社報道,美國最大的保險公司之一CNA Financial已經(jīng)向勒索軟件組織支付了4000萬美元的贖金,原因是該公司的IT系統(tǒng)被勒索軟件鎖定,攻擊者還竊取了數(shù)據(jù)。

兩名知情人士告訴彭博社,3月下旬,即事件發(fā)生后約兩周,CNA向攻擊者支付了贖金。

CNA在聲明中拒絕就贖金發(fā)表評論,但聲稱該公司在處理此事時已遵守所有法律、法規(guī)和已發(fā)布的指南,包括美國財政部外國資產(chǎn)控制辦公室(OFAC)發(fā)布的2020年指南。

CNA在安全更新中還指出,它不認(rèn)為存儲了大多數(shù)保單持有人數(shù)據(jù)(包括保單條款和承保范圍)的記錄系統(tǒng)、索賠系統(tǒng)或承保系統(tǒng)受到影響。

據(jù)悉,攻擊CNA的勒索軟件組織Phoenix使用的是Evil Corp編寫的Hades勒索軟件的變體——Phoenix Locker。

CNA支付的這筆贖金可能創(chuàng)下了勒索軟件贖金的世界紀(jì)錄。此前,今年三月曾有報道宏碁公司被勒索五千萬美元,但尚不清楚該筆贖金是否支付。

FBI敦促受害者不要這樣做,因為它會鼓勵更多的模仿者攻擊,并且不能保證該組織的被盜文件將來不會被貨幣化,甚至不能獲得有效的解密密鑰。

這并非保險業(yè)首次成為勒索軟件的受害者,上周保險公司AXA宣布在法國停止勒索軟件贖金承保業(yè)務(wù)后也遭遇了勒索軟件攻擊,而包括CNA Financial在內(nèi)的保險公司是否應(yīng)在財務(wù)上協(xié)助遭受勒索軟件攻擊的客戶依然是業(yè)界爭論的焦點話題。

根據(jù)Coveware的數(shù)據(jù),從2020年第四季度到2021年的前三個月,勒索贖金平均金額增長了43%。

轉(zhuǎn)載自安全牛