40 milioni di dollari di riscatto per un ransomware pagati da CNA Financial.

Redazione RHC : 21 Maggio 2021 09:30

CNA Financial, una delle più grandi compagnie assicurative statunitensi, ha pagato 40 milioni di dollari per liberarsi da un attacco ransomware avvenuto a marzo, secondo un rapporto di Bloomberg. I criminali informatici hanno chiesto 60 milioni di dollari dopo che alcuni dei sistemi della CNA erano stati crittografati.

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Se la cifra di 40 milioni di dollari è accurata, il pagamento di CNA sarebbe classificato come uno dei più alti pagamenti di ransomware che conosciamo. Sia Apple che Acer avevano dati che erano stati compromessi in precedenti richieste di 50 milioni di dollari. Sembra anche che i criminali informatici stiano cercando riscatti maggiori: proprio questa settimana abbiamo visto che Colonial Pipeline ha pagato un riscatto di 4,4 milioni di dollari. Sebbene questo numero non sia così sbalorditivo come le richieste fatte a CNA, è comunque molto più alto della domanda media di riscatto per il ransomware nel 2020 .

Le forze dell’ordine sconsigliano di pagare i riscatti, affermando che i pagamenti incoraggeranno altri criminali a continuare a chiedere somme sempre più alte. CNA ha detto a Bloomberg che non avrebbe commentato, ma che aveva

“seguito tutte le leggi, i regolamenti e le linee guida pubblicate, inclusa la guida del ransomware 2020 dell’OFAC, nella gestione della questione”.

In un aggiornamento del 12 maggio , CNA afferma di ritenere che i dati dei suoi assicurati non siano stati influenzati.

Secondo Bloomberg, il ransomware che bloccava i sistemi di CNA era Phoenix Locker, un derivato di un altro malware chiamato Hades, creato da un gruppo di origine russo.

Fonte

https://www.theverge.com/platform/amp/2021/5/20/22446388/cna-insurance-ransomware-attack-40-million-dollar-ransom

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli