Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 21 Maggio 2021 09:30
CNA Financial, una delle più grandi compagnie assicurative statunitensi, ha pagato 40 milioni di dollari per liberarsi da un attacco ransomware avvenuto a marzo, secondo un rapporto di Bloomberg. I criminali informatici hanno chiesto 60 milioni di dollari dopo che alcuni dei sistemi della CNA erano stati crittografati.
Se la cifra di 40 milioni di dollari è accurata, il pagamento di CNA sarebbe classificato come uno dei più alti pagamenti di ransomware che conosciamo. Sia Apple che Acer avevano dati che erano stati compromessi in precedenti richieste di 50 milioni di dollari. Sembra anche che i criminali informatici stiano cercando riscatti maggiori: proprio questa settimana abbiamo visto che Colonial Pipeline ha pagato un riscatto di 4,4 milioni di dollari. Sebbene questo numero non sia così sbalorditivo come le richieste fatte a CNA, è comunque molto più alto della domanda media di riscatto per il ransomware nel 2020 .
Le forze dell’ordine sconsigliano di pagare i riscatti, affermando che i pagamenti incoraggeranno altri criminali a continuare a chiedere somme sempre più alte. CNA ha detto a Bloomberg che non avrebbe commentato, ma che aveva
“seguito tutte le leggi, i regolamenti e le linee guida pubblicate, inclusa la guida del ransomware 2020 dell’OFAC, nella gestione della questione”.
In un aggiornamento del 12 maggio , CNA afferma di ritenere che i dati dei suoi assicurati non siano stati influenzati.
Secondo Bloomberg, il ransomware che bloccava i sistemi di CNA era Phoenix Locker, un derivato di un altro malware chiamato Hades, creato da un gruppo di origine russo.
Fonte
RedazioneAll’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
