По информации Bloomberg, CNA Financial, одна из крупнейших страховых компаний США, заплатила рекордный выкуп в размере $ 40 млн, чтобы избежать последствий атаки криптовымогателей, произошедшей в марте. Изначально хакеры требовали $ 60 млн, но спустя неделю снизили требования.
Выкуп такого размера может стать рекордным среди известных выплат компаний после атак программ-вымогателей.
Правоохранительные органы ранее порекомендовали компаниям не платить выкуп. По их мнению, это будет побуждать хакеров просить все более высокие суммы.
CNA отказалась комментировать эту ситуацию. Компания заявила лишь, что «следовала всем законам, постановлениям и опубликованным инструкциям, в том числе руководству OFAC по вымогательству 2020 года, при решении этого вопроса».
По итогам переговоров и уплаты денег CNA отметила, что данные ее страхователей не пострадали.
По данным Bloomberg, при атаке на страховую компанию использовалась программа-вымогатель Phoenix Locker, производная от другого вредоносного ПО под названием Hades. Считается, что Hades было создано российской группой хакеров Evil Corp.
Ранее американская трубопроводная компания Colonial Pipeline заплатила 75 биткоинов или почти $ 5 млн криптовымогателям DarkSide. Их атака вынудила Colonial Pipeline приостановить свою деятельность на несколько дней. Затем выкуп заплатил крупный дистрибьютор химической продукции Brenntag. Его сумма составила $4,4 млн.
ФБР США считает, что DarkSide базируется в России или в одной из стран Восточной Европы. Исследователь безопасности Брайан Кребс отмечал, что хакеры не атакуют системы в странах бывшего советского блока.
Хакерские форумы Exploit и русскоязычный XSS, которые используются для найма хакеров и рекламы услуг Ransomware-as-a-Service (RaaS), уже объявили, что запрещают рекламу программ-вымогателей, так как они атакуют цели без разбора, и это привлекают «много внимания».
