据彭博社报道,CNAFinancial在3月底遭到勒索软件攻击后,曾试图恢复文件,但经过一周的努力,他们失败了。开始与攻击者谈判。起初,黑客索要高达6000万美元的赎金,最终CNAFinancial在事发两周后支付了4000万美元的赎金。尽管最终的赎金金额比最初要求的少了2000万美元,但仍打破了2020年最高赎金记录。CNA发言人向彭博社证实,该公司确实受到了勒索软件的攻击,但她拒绝就此事发表评论赎金支付。5月12日,CNA宣布其不认为其记录系统、索赔系统或承保系统受到影响,大多数保单持有人数据(包括保单条款和承保范围限制)都存储在这些系统中。CNAFinancial已将此事件报告给FBI和外国资产控制办公室。据了解,该公司的系统感染了PhoenixLocker勒索软件,这是Hades勒索软件的一个变体,Hades勒索软件是被称为EvilCorp的网络犯罪集团的武器库中的一种工具,它加密了公司的15,000台设备。CNA在他们的官方网站上确认,他们现在已经完全恢复了所有内部网络并正常运行。但是,为了进一步提高安全性,他们声称正在执行以下操作:在新恢复的系统上部署高级端点检测和监控工具。彻底扫描他们的系统。当检测到任何危害迹象时立即采取补救措施。在将系统重新联机并确保它们是干净的之前,该公司还进行了两次检查。勒索软件事件的频繁发生清楚地表明,现在黑客将勒索软件窃取未加密数据作为一种常用手段。但是,企业和机构需要意识到,向黑客支付赎金并不能保证完全恢复。参考:securityaffairshttps://www.77169.net/html/280283.html
