Одна з найбільших страхових компаній США CNA Financial Corp. заплатила наприкінці березня $40 млн, аби відновити контроль над своєю мережею після атаки хакерів, пише Bloomberg.
Ключові факти
- Компанія заплатила хакерам приблизно через два тижні після того, як було вкрадено цілу низку даних компанії, а доступ до мережі топменеджерам CNA було заблоковано.
- CNA спочатку ігнорувала вимоги хакерів, намагаючись відновити файли без взаємодії зі злочинцями. Але вже за тиждень компанія вирішила розпочати переговори з хакерами, які вимагали $60 млн.
- За словами джерел Bloomberg, платіж у $40 млн перевищує будь-які раніше виплачені хакерам виплати.
- Представник CNA заявив, що компанія консультувалася та ділилася даними щодо атаки з ФБР та Управлінням контролю за іноземними активами міністерства фінансів, яке минулого року заявило, що сприяння викупу хакерам може становити ризик санкцій.
- На думку експертів із кібербезпеки, для злому CNA хакери використовували вірус Phoenix Locker – варіант шкідливого програмного забезпечення Hades, розробленого російським хакерським угрупованням Evil Corp. Однак приписувати атаки певній групі не можна, оскільки хакери можуть обмінюватися кодом або продавати шкідливі програми один одному.
Важливі цифри
Хакерські атаки, а особливо викупи, рідко розкриваються, тому важко зрозуміти, які були найбільші. За даними компанії з інформаційної безпеки Palo Alto Networks, середній платіж хакерам 2020 року склав $312 493, це на 171% більше, ніж рік тому. За даними Bloomberg, 2020 року жертви кібератак заплатили $350 млн як викуп за повернення доступу до даних. Це на 311% більше, ніж рік тому.
Контекст
Законодавці й регулятори у США все більше занепокоєні тим, що американські компанії здійснюють значні виплати хакерам, які протягом останнього року атакували лікарні, виробників наркотиків, поліцію та інші організації, що мають важливе значення для громадської безпеки. ФБР закликає організації не платити викуп, оскільки це заохочує додаткові атаки та не гарантує повернення даних.
7 травня угруповання DarkSide, яке, ймовірно, базується в Росії чи Східній Європі, здійснило кібератаку на трубопровід Colonial Pipeline, який забезпечує приблизно 45% поставок бензину й дизельного палива в південно-східні штати США з нафтопереробних заводів, розташованих у Мексиканській затоці. Зупинка трубопроводу викликала нестачу палива, підвищений попит на південному сході США і, як наслідок, зростання цін на бензин.
Colonial Pipeline заплатила хакерам майже $4,4 млн у криптовалюті протягом декількох годин після атаки. Отримавши платіж, хакери надали інструмент розшифровки для відновлення відключеної компʼютерної мережі.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.