Одна из крупнейших страховых компаний США CNA Financial Corp. заплатила в конце марта $40 млн, чтобы восстановить контроль над своей сетью после атаки хакеров, пишет Bloomberg.
Ключевые факты
- Компания заплатила хакерам примерно через две недели после того, как был украден целый ряд данных компании, а доступ к сети топ-менеджеров CNA был заблокирован.
- CNA сначала игнорировала требования хакеров, пытаясь восстановить файлы без взаимодействия с преступниками. Но уже через неделю компания решила начать переговоры с хакерами, которые требовали $60 млн.
- По словам источников Bloomberg, платеж в $40 млн превышает любые ранее выплаченные хакерам выплаты.
- Представитель CNA заявил, что компания консультировалась и делилась данными об атаке с ФБР и Управлением контроля за иностранными активами министерства финансов, которое в прошлом году заявило, что содействие выкупу хакерам может представлять риск санкций.
- По мнению экспертов по кибербезопасности, для взлома CNA хакеры использовали вирус Phoenix Locker – вариант вредоносного программного обеспечения Hades, разработанного российской хакерской группировкой Evil Corp. Однако приписывать атаки определенной группе нельзя, поскольку хакеры могут обмениваться кодом или продавать вредоносные программы друг другу.
Важные цифры
Хакерские атаки, особенно выкупы, редко раскрываются, поэтому трудно понять, какие были самые крупніе. По данным компании по информационной безопасности Palo Alto Networks, средний платеж хакерам в 2020 году составил $312 493, это на 171% больше, чем год назад. По данным Bloomberg, в 2020 году жертвы кибератак заплатили $350 млн в качестве выкупа за возврат доступа к данным. Это на 311% больше, чем год назад.
Контекст
Законодатели и регуляторы в США все больше обеспокоены тем, что американские компании осуществляют значительные выплаты хакерам, которые в течение последнего года атаковали больницы, производителей наркотиков, полицию и другие организации, имеющие важное значение для общественной безопасности. ФБР призывает организации не платить выкуп, поскольку это поощряет дополнительные атаки и не гарантирует возвращение данных.
7 мая группировка DarkSide, которая, вероятно, базируется в России или Восточной Европе, осуществила кибератаку на трубопровод Colonial Pipeline, который обеспечивает примерно 45% поставок бензина и дизельного топлива в юго-восточные штаты США с нефтеперерабатывающих заводов, расположенных в Мексиканском заливе. Остановка трубопровода вызвала нехватку топлива, повышенный спрос на юго-востоке США и, как следствие, рост цен на бензин.
Colonial Pipeline заплатила хакерам около $4,4 млн в криптовалюте в течение нескольких часов после атаки. Получив платеж, хакеры предоставили инструмент расшифровки для восстановления отключенной компьютерной сети.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.