Сообщается, что американская страховая компания CNA выплатила выкуп в размере $40 млн в марте прошлого года, когда компания попыталась восстановить контроль над своей сетью и удовлетворить требования высокоорганизованного синдиката киберпреступности.
Хакерам удалось заразить сеть CNA вредоносным ПО, известным как программы-вымогатели, способным зашифровать данные жертвы и обеспечить возможность предъявления требований.
Недавнее обновление информации об инциденте безопасности показывает, что большинство данных страхователей не пострадали от взлома, однако считается, что должностные лица CNA были лишены доступа к их собственной сети, и что ситуация была достаточно серьезной, чтобы хакеры могли потребовать выплаты выкупа через две недели.
По словам двух анонимных источников агентства Bloomberg, знакомых с атакой, CNA изначально проигнорировала требования хакеров и вместо этого попыталась восстановить свои файлы без взаимодействия с преступниками.
В заявлении представитель CNA описал, что компания следовала закону, консультируясь и делясь разведданными об атаке и личности хакера с ФБР и Управлением по контролю за иностранными активами министерства финансов, которое в прошлом году заявило, что те, кто способствует выплате выкупа хакерам, могут создать риски санкций.
Не более чем через два месяца после взлома CNA в марте крупнейший топливопровод в США был отключен из-за атаки программ-вымогателей, что вызвало серьезные сбои и внезапное повышение цен на топливо.
Взлом рассматривается многими как одна из самых серьезных атак, когда-либо успешно направленных на критически важную национальную инфраструктуру. По трубопроводу проходит 2,5 миллиона баррелей в день, или примерно 45% поставок дизельного топлива, бензина и авиакеросина на Восточное побережье.
Подготовлено порталом Allinurance.kz