Американский страховщик заплатил 40 млн USD в качестве выкупа хакерам

CNA Financial Corp., входящая в число крупнейших игроков североамериканского страхового рынка, заплатила в конце марта хакерам выкуп. Его размер составил 40 млн USD. Атаковавшие IT-системы страховщика хакеры использовали программу-вымогатель. Она зашифровала данные на всех компьютерах CNA. За восстановление контроля над IT-системами хакеры потребовали 40 млн USD.

По данным Bloomberg, деньги были перечислены хакерам через две недели после кибератаки. Все это время IT-специалисты страховой компании пытались расшифровать данные на зараженных компьютерах своими силами. Сделать этого им не удалось.

Из официального заявления CNA следует, что страховая компания действовала в соответствии с законом. Все данные о киберинциденте были переданы в ФБР.

Для атаки на IT-систем страховщика киберпреступники использовали вредоносный софт Phoenix Locker. Проведенное компанией расследование показало, что в отношении инициаторов атаки санкции не действуют. После этого руководство CNA решило выплатить выкуп. ФБР не рекомендует жертвам хакерских атак выплачивать выкуп, поскольку к восстановлению доступа это приводит далеко не всегда. Довольно часто после получения денег хакеры просто исчезают.