Cтраховая компания CNA заплатила хакерам $40 млн после взлома — это самый большой выкуп из известных

Систему могли взломать с помощью вируса, разработанного российскими хакерами Evil Corp.

Cтраховая компания CNA заплатила хакерам $40 млн после взлома — это самый большой выкуп из известных

Одна из крупнейших страховых компаний США CNA в конце марта заплатила хакерам $40 млн, чтобы вернуть доступ к своей базе данных. Об этом пишет VC.ru со ссылкой на источники Bloomberg.

Деньги передали через две недели после того, как была украдена база данных компании, а доступ к сети топ-менеджерам CNA был заблокирован.

В официальных комментариях компания сообщает, что следовала закону, делилась данными об атаке и личности хакера с ФБР и Управлением по контролю за иностранными активами министерства финансов. Выкуп компания не комментирует.

Хакерские атаки, а особенно выкупы редко раскрываются. По данным компании по информационной безопасности Palo Alto Networks, средний платёж хакерам в 2020 году составил $312 493, это на 171% больше, чем год назад. По словам нескольких источников Bloomberg в сфере информационной безопасности, платеж в $40 млн превышает любые ранее раскрытые платежи.

По мнению экспертов по кибербезопансоти, хакеры использовали для взлома CNA вирус Phoenix Locker — вариант вредоносного ПО Hades, разработанного российской хакерской группировкой Evil Corp.

Раскрытие выкупа может вызвать санкции от американских законодателей и регулирующих органов, потому что поощряет дополнительные атаки.

По данным Bloomberg, всего жертвы заплатили $350 млн в качестве выкупа за возращение доступа к данным в 2020 году. Это на 311% больше, чем год назад.

Больше новостей про финансы и бизнес в Телеграм-канале @KPTLUZ

tg