據(jù)彭博社報(bào)道,美國(guó)最大的保險(xiǎn)公司之一CNA Financial已經(jīng)向勒索軟件組織支付了4000萬(wàn)美元的贖金,原因是該公司的IT系統(tǒng)被勒索軟件鎖定,攻擊者還竊取了數(shù)據(jù)。
兩名知情人士告訴彭博社,3月下旬,即事件發(fā)生后約兩周,CNA向攻擊者支付了贖金。
CNA在聲明中拒絕就贖金發(fā)表評(píng)論,但聲稱該公司在處理此事時(shí)已遵守所有法律、法規(guī)和已發(fā)布的指南,包括美國(guó)財(cái)政部外國(guó)資產(chǎn)控制辦公室(OFAC)發(fā)布的2020年指南。
CNA在安全更新中還指出,它不認(rèn)為存儲(chǔ)了大多數(shù)保單持有人數(shù)據(jù)(包括保單條款和承保范圍)的記錄系統(tǒng)、索賠系統(tǒng)或承保系統(tǒng)受到影響。
據(jù)悉,攻擊CNA的勒索軟件組織Phoenix使用的是Evil Corp編寫的Hades勒索軟件的變體——Phoenix Locker。
CNA支付的這筆贖金可能創(chuàng)下了勒索軟件贖金的世界紀(jì)錄。此前,今年三月曾有報(bào)道宏碁公司被勒索五千萬(wàn)美元,但尚不清楚該筆贖金是否支付。
FBI敦促受害者不要這樣做,因?yàn)樗鼤?huì)鼓勵(lì)更多的模仿者攻擊,并且不能保證該組織的被盜文件將來(lái)不會(huì)被貨幣化,甚至不能獲得有效的解密密鑰。
這并非保險(xiǎn)業(yè)首次成為勒索軟件的受害者,上周保險(xiǎn)公司AXA宣布在法國(guó)停止勒索軟件贖金承保業(yè)務(wù)后也遭遇了勒索軟件攻擊,而包括CNA Financial在內(nèi)的保險(xiǎn)公司是否應(yīng)在財(cái)務(wù)上協(xié)助遭受勒索軟件攻擊的客戶依然是業(yè)界爭(zhēng)論的焦點(diǎn)話題。
根據(jù)Coveware的數(shù)據(jù),從2020年第四季度到2021年的前三個(gè)月,勒索贖金平均金額增長(zhǎng)了43%。
