Jedna z największych amerykańskich firm ubezpieczeniowych częściowo przyznała się do zapłacenia gigantycznego okupu za odkodowanie danych po ataku typu ransomware. CNA Financial Corp., czyli potentat ubezpieczeniowy notowany na Wall Street, w marcu padł ofiarą cyberprzestępców. Jak podaje Bloomberg, powołując się na dwóch informatorów pracujących w firmie, ubezpieczyciel postanowił zapłacić okup w wysokości około 40 mln dolarów, aby odzyskać dostęp do zaszyfrowanych danych.

Współpraca ze służbami

Jak zaznaczyła rzeczniczka prasowa firmy, która nie chciała komentować kwestii zapłacenia okupu, firma współpracuje w sprawie ataku z odpowiednimi służbami. Chodzi m.in. o FBI, czy Departament Skarbu USA, który niedawno wydał specjalną instrukcję dotyczącą płacenia okupów w podobnych sytuacjach. Zapisano w niej, że firmy, które ugną się pod naciskiem hakerów, mogą zostać obłożone sankcjami administracyjnymi.

Przedstawiciele firmy twierdzą także, że najważniejsze dane klientów, takie jak szczegółowe informacje dotyczące polis ubezpieczeniowych nie zostały przechwycone, gdyż były przetrzymywane na innych serwerach.

Rosyjski program

Jak podają eksperci ds. cyberbezpieczeństwa do ataku na CNA Financial Corp. użyto programu Phoenix Locker, który jest wariantem innego oprogramowania o nazwie Hades. To z kolei program napisany i wykorzystywany przez rosyjską grupę hakerską Evil Corp.

To nie pierwszy tak duży atak typu ransomware w ostatnim czasie. W zeszłym tygodniu głośno było o ataku na The Colonial Pipeline, operatora największego rurociągu w Stanach Zjednoczonych. Dane firmy również zostały zaszyfrowane, co doprowadziło do zablokowania systemu i brakach w dostawie ropy naftowej do wschodniej części Stanów Zjednoczonych. Jak informował Bloomberg, w tamtym przypadku firma również zapłaciła okup. Miał on wynosić 5 mln dolarów.

Czytaj też:

Zapłacili hakerom 10 mln dolarów okupu? Usługi Garmin ponownie dostępne