CNA Financial, una delle più grandi compagnie assicurative statunitensi, ha pagato 40 milioni di dollari per liberarsi da un attacco ransomware avvenuto a marzo, secondo un rapporto di Bloomberg. I criminali informatici hanno chiesto 60 milioni di dollari dopo che alcuni dei sistemi della CNA erano stati crittografati.
Se la cifra di 40 milioni di dollari è accurata, il pagamento di CNA sarebbe classificato come uno dei più alti pagamenti di ransomware che conosciamo. Sia Apple che Acer avevano dati che erano stati compromessi in precedenti richieste di 50 milioni di dollari. Sembra anche che i criminali informatici stiano cercando riscatti maggiori: proprio questa settimana abbiamo visto che Colonial Pipeline ha pagato un riscatto di 4,4 milioni di dollari. Sebbene questo numero non sia così sbalorditivo come le richieste fatte a CNA, è comunque molto più alto della domanda media di riscatto per il ransomware nel 2020 .
Le forze dell’ordine sconsigliano di pagare i riscatti, affermando che i pagamenti incoraggeranno altri criminali a continuare a chiedere somme sempre più alte. CNA ha detto a Bloomberg che non avrebbe commentato, ma che aveva
“seguito tutte le leggi, i regolamenti e le linee guida pubblicate, inclusa la guida del ransomware 2020 dell’OFAC, nella gestione della questione”.
In un aggiornamento del 12 maggio , CNA afferma di ritenere che i dati dei suoi assicurati non siano stati influenzati.
Secondo Bloomberg, il ransomware che bloccava i sistemi di CNA era Phoenix Locker, un derivato di un altro malware chiamato Hades, creato da un gruppo di origine russo.
Fonte
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
