据彭博社报导,英国最高的车险公司之一CNA Financial早已向勒索软件机构付款了4000万美金的赎金,缘故是该公司的IT系统被勒索软件锁住,攻击者还盗取了数据信息。
两位知情人的人告知彭博社,3月中旬,即事情出现后约两个星期,CNA向攻击者付款了赎金。
CNA在证明中回绝就赎金发帖子,但宣称该企业在解决这事时已遵循全部法律法规、政策法规和已公布的手册,包含美国财政部国外财产操纵公司办公室(OFAC)公布的2020年手册。
CNA在安全补丁中还强调,它不觉得储存了大部分保险单持有者数据信息(包含保险单条文和承保范畴)的纪录系统、理赔系统或承保系统遭受危害。
据了解,进攻CNA的勒索软件机构Phoenix应用的是Evil Corp撰写的Hades勒索软件的组合——Phoenix Locker。
CNA付款的该笔赎金很有可能创出了勒索软件赎金的世界记录。先前,2022年三月曾有报导宏碁企业被敲诈勒索五千万美金,但尚不清楚此笔赎金是不是付款。
FBI督促受害人别这样做,因为它会激励大量的模仿秀进攻,而且无法确保该安排的失窃文档未来不容易被货币化安置,乃至不可以得到高效的破译密匙。
这并不是保险行业初次变成勒索软件的受害人,上星期车险公司AXA公布在法国的终止勒索软件赎金承保业务流程后也遇到了勒索软件进攻,而包含CNA Financial以内的车险公司是不是应在会计上帮助遭到勒索软件进攻的顾客仍然是业内争执的重点话题讨论。
依据Coveware的数据信息,从2020年第四季度到2021年的前三个月,敲诈勒索赎金均值额度提高了43%。
参考文献
https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章