Крупнейшая страховая компания США, по слухам, заплатила хакерам 40 млн долларов за восстановление доступа к зашифрованным файлам
 
 
 
Крупнейшая страховая компания США, по слухам, заплатила хакерам 40 млн долларов за восстановление доступа к зашифрованным файлам
hin255 / DepositPhotos

Одна из крупнейших страховых компаний США CNA Financial заплатила хакерам выкуп в 40 млн долларов, чтобы восстановить доступ к зашифрованных в результате взлома файлам. Об этом сообщает Bloomberg со ссылкой на источники, знакомые с подробностями об этой кибератаке.

CNA Financial стала жертвой атаки вируса-шифровальщика Phoenix CryptoLocker в конце марта этого года. Переговоры о выплате выкупа начались примерно через неделю после атаки, и первоначально хакеры потребовали 60 млн долларов, но в итоге компания заплатила на треть меньше спустя две недели после атаки вируса. Если данные источников Bloomberg об этом выкупе верны, то он стал одним из крупнейших подобных выкупов в истории, отмечает The Verge.

Официальный представитель CNA Financial отказалась комментировать информацию о выплаченном выкупе и заявила, что компания следует законам, правилам и рекомендациям властей, включая выпущенные в 2020 году Управлением по контролю за иностранными активами (OFAC) США рекомендации по действиям в случае подобных атак. В середине мая в компании сообщили, что атака, по данным внутреннего расследования, не привела к утечке данных клиентов страховщика. В CNA Financial также рассказали, что компания передала результаты расследования в ФБР и OFAC.

Американские правоохранительные органы рекомендуют компаниям не платить хакерам, потому что успешные атаки с целью выкупа стимулируют киберпреступников, которые начинают требовать все более существенные суммы за расшифровку файлов. Однако компании зачастую вынуждены платить хакерам, чтобы не нести убытки из-за блокировки своих систем. Например, недавно компания Colonial Pipeline, владеющая крупнейшим в США топливопроводом, заплатила хакерам около 5 млн долларов за восстановление своей компьютерной сети. В причастности к атаке на системы компании подозревают российских хакеров.

По данным Bloomberg, использованный для атаки на CNA Financial вирус Phoenix был создан на базе зловреда Hades. Этот вирус разработала российская хакерская группировка Evil Corp, находящаяся в санкционном списке США с 2019 года. Однако в CNA Financial заявили, что за атакой на компанию стоит группа Phoenix, которая не находится под санкциями.

По данным компании Palo Alto Networks, работающей в сфере информационной безопасности, средний выкуп хакерам в 2020 году составил 312,5 тыс. долларов, на 171% больше, чем в 2019 году.