美國保險巨頭CNA支付了4000萬美元勒索贖金

據彭博社報道，美國最大的保險公司之一CNA Financial已經向勒索軟件組織支付了4000萬美元的贖金，原因是該公司的IT系統(tǒng)被勒索軟件鎖定，攻擊者還竊取了數據。

兩名知情人士告訴彭博社，3月下旬，即事件發(fā)生后約兩周，CNA向攻擊者支付了贖金。

CNA在聲明中拒絕就贖金發(fā)表評論，但聲稱該公司在處理此事時已遵守所有法律、法規(guī)和已發(fā)布的指南，包括美國財政部外國資產控制辦公室（OFAC）發(fā)布的2020年指南。

CNA在安全更新中還指出，它不認為存儲了大多數保單持有人數據（包括保單條款和承保范圍）的記錄系統(tǒng)、索賠系統(tǒng)或承保系統(tǒng)受到影響。

據悉，攻擊CNA的勒索軟件組織Phoenix使用的是Evil Corp編寫的Hades勒索軟件的變體——Phoenix Locker。

CNA支付的這筆贖金可能創(chuàng)下了勒索軟件贖金的世界紀錄。此前，今年三月曾有報道宏碁公司被勒索五千萬美元，但尚不清楚該筆贖金是否支付。

FBI敦促受害者不要這樣做，因為它會鼓勵更多的模仿者攻擊，并且不能保證該組織的被盜文件將來不會被貨幣化，甚至不能獲得有效的解密密鑰。

這并非保險業(yè)首次成為勒索軟件的受害者，上周保險公司AXA宣布在法國停止勒索軟件贖金承保業(yè)務后也遭遇了勒索軟件攻擊，而包括CNA Financial在內的保險公司是否應在財務上協助遭受勒索軟件攻擊的客戶依然是業(yè)界爭論的焦點話題。

根據Coveware的數據，從2020年第四季度到2021年的前三個月，勒索贖金平均金額增長了43％。

轉載自安全牛