Η CNA Financial Corp., μία από τις μεγαλύτερες ασφαλιστικές εταιρείες στις ΗΠΑ, πλήρωσε 40 εκατομμύρια δολάρια στα τέλη Μαρτίου για να ανακτήσει τον έλεγχο του δικτύου της μετά από επίθεση ransomware, σύμφωνα με άτομα που γνωρίζουν λεπτομέρειες από την επίθεση.
Η εταιρεία που εδρεύει στο Σικάγο πλήρωσε τους χάκερς περίπου δύο εβδομάδες μετά την κλοπή δεδομένων. Στελέχη της CNA δεν είχαν πρόσβαση στο δίκτυο. Η εταιρεία συμβουλεύτηκε και μοιράστηκε πληροφορίες σχετικά με την επίθεση και την ταυτότητα του χάκερ με το FBI και το Γραφείο Ελέγχου Εξωτερικών Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών.
“Το CNA δεν σχολιάζει σχετικά με τα λύτρα”, δήλωσε η εκπρόσωπος Cara McCall. “Το CNA ακολούθησε όλους τους νόμους και τους κανονισμούς και δημοσίευσε οδηγίες, συμπεριλαμβανομένης της καθοδήγησης ransomware του OFAC, κατά τον χειρισμό αυτού του θέματος.”
Σε μια ενημέρωση για περιστατικά ασφαλείας που δημοσιεύθηκε στις 12 Μαΐου, η CNA δήλωσε ότι «δεν πίστευε ότι επηρεάστηκαν τα συστήματα εγγραφής, αξιώσεων ή underwriting, όπου αποθηκεύονται τα περισσότερα δεδομένα των ασφαλισμένων – συμπεριλαμβανομένων των όρων συμβολαίων και των ορίων κάλυψης.”
Οι επιθέσεις ransomware σπάνια αποκαλύπτονται. Σε αυτές τις περιπτώσεις ωστόσ κατά μέσο όρο το 2020 οι χάκερς απαιτούσαν ποσά άνω των 300.000 $, σύμφωνα με το Palo Alto Networks, αύξηση 171% σε σχέση με το προηγούμενο έτος. Τα 40 εκατ. είναι το μεγαλύτερο ποσό που έχει δημοσιοποιηθεί μέχρι τώρα.
Οι χάκερ που χτύπησαν την CNA χρησιμοποίησαν κακόβουλο λογισμικό που ονομάζεται Phoenix Locker, μια παραλλαγή του ransomware που ονομάστηκε «Hades». Το Hades δημιουργήθηκε από μια ρωσική οργάνωση γνωστή ως Evil Corp., σύμφωνα με ειδικούς της κυβερνοασφάλειας.
Η αποκάλυψη της πληρωμής είναι πιθανό να προκαλέσει την οργή των νομοθετών και των ρυθμιστικών αρχών που είναι ήδη δυσαρεστημένοι που οι αμερικανικές εταιρείες πραγματοποιούν μεγάλες πληρωμές σε εγκληματίες χάκερ που κατά το τελευταίο έτος έχουν στοχεύσει νοσοκομεία, φαρμακευτικές εταιρείες, αστυνομικές αρχές και άλλες οντότητες που είναι κρίσιμες για τη δημόσια ασφάλεια. Το FBI αποθαρρύνει τους οργανισμούς να πληρώσουν λύτρα επειδή ενθαρρύνει επιπλέον επιθέσεις και δεν εγγυάται την επιστροφή δεδομένων.
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί τα δεδομένα ενός θύματος. Οι εγκληματίες στον κυβερνοχώρο που χρησιμοποιούν ransomware συχνά κλέβουν επίσης τα δεδομένα. Στη συνέχεια, οι χάκερ ζητούν πληρωμή για να ξεκλειδώσουν τα αρχεία και υπόσχονται να μην διαρρεύσουν κλεμμένα δεδομένα. Τα τελευταία χρόνια, οι χάκερ έχουν στοχεύσει τα θύματα με ασφαλιστήρια συμβόλαια στον κυβερνοχώρο και τεράστιους όγκους ευαίσθητων δεδομένων καταναλωτών που τους κάνουν πιο πιθανό να πληρώσουν λύτρα, σύμφωνα με ειδικούς της ασφάλειας στον κυβερνοχώρο.
