据彭博社报道,美国最大的保险公司之一CNAFinancial因公司IT系统被勒索软件锁定,向勒索软件组织支付了4000万美元赎金,攻击者还窃取了数据。两名知情人士告诉彭博社,3月下旬,即事件发生大约两周后,CNA向袭击者支付了赎金。CNA在一份声明中拒绝就赎金发表评论,但声称该公司在处理此事时遵守了所有法律法规和已发布的指南,包括美国财政部外国资产控制办公室(OFAC)发布的2020年指南).CNA在安全更新中还指出,它认为存储大多数保单持有人数据(包括保单条款和覆盖范围)的记录系统、索赔系统或承保系统不会受到影响。据悉,攻击CNA的勒索软件组织Phoenix使用了EvilCorp编写的Hades勒索软件变种——PhoenixLocker。CNA支付的赎金可能创下了勒索软件赎金的世界纪录。此前,今年3月,有消息称宏碁被勒索5000万美元,但目前尚不清楚赎金是否支付。FBI敦促受害者不要这样做,因为它鼓励更多的模仿攻击,并且不能保证该组织被盗的文件将来不会被货币化,甚至无法获得有效的解密密钥。这不是保险业第一次成为勒索软件的受害者。上周,保险公司AXA在宣布将停止覆盖法国的勒索软件勒索软件后也遭受了勒索软件攻击。包括CNAFinancial在内的保险公司是否应该为受害者提供经济援助?勒索软件攻击的客户仍然是业内争论的焦点。根据Coveware的数据,从2020年第四季度到2021年前三个月,平均赎金金额增加了43%。参考资料https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-4000万赎金-after-march-cyberattack【本文为专栏作者“安全牛”,转载请通过安全牛(微信公众号id:gooann-sectv)获得授权】点击这里想看这个作者更多的好文章
