Страховая компания CNA из США заплатила хакерам $40 млн за разблокировку внутренних IT-систем
CNA Financial Corp., одна из крупнейших страховых компаний США, в конце марта заплатила хакерам $40 млн за восстановление контроля над своей внутренней сетью. Такой выкуп требовали злоумышленники, которые в ходе атаки использовали программу-вымогатель, шифрующую данные на заражённых компьютерах.
Изображение: Aynsley Floyd / Bloomberg
Согласно имеющимся данным, CNA заплатила хакерам выкуп спустя две недели после атаки, в результате которой злоумышленникам удалось парализовать работу внутренней сети компании. Об этом пишет издание Bloomberg со ссылкой на собственные осведомлённые источники, которые пожелали сохранить конфиденциальность, поскольку не имеют права обсуждать данный вопрос публично. Также было сказано, что изначально CNA пыталась восстановить данные своими силами, но через неделю безуспешных попыток сделать это вступила в переговоры с хакерами.
В официальном заявлении CNA сказано, что компания следовала закону, провела консультации и передала все необходимые данные в ФБР и Управление по контролю за иностранными активами Министерства финансов США. Компания следовала действующим рекомендациям, которые позволяют избежать нарушения санкций при выплате выкупа хакерам.
В ходе атаки на CNA хакеры использовали вредоносное программное обеспечение Phoenix Locker. Внутреннее расследование показало, что осуществившие эту кампанию злоумышленники не подпадают под санкции, поэтому было принято решение о выплате выкупа. Сам факт того, что CNA заплатила хакерам, вероятно, вызовет недовольство властей и регуляторов. ФБР в прошлом также не рекомендовало платить хакерам, поскольку это не гарантирует восстановление работоспособности систем.
© 3DNews
