Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Страховой гигант CNA заплатил кибервымогателям $40 млн

21/05/21

CNAОдна из крупнейших в США страховых компаний CNA заплатила хакерам $40 млн за восстановление доступа к своим сетям после атаки вымогательского ПО.

Напомним , 21 марта нынешнего года CNA стала жертвой программы-вымогателя Phoenix CryptoLocker, зашифровавшей 15 тыс. устройств в ее сети. Как изданию Bloomberg сообщили осведомленные источники, пожелавшие сохранить инкогнито, страховщик заплатил вымогателям выкуп через две недели после атаки.

В пресс-службе CNA заявили, что компания действует в соответствии с законом. По словам пресс-секретаря, страховщик проконсультировался с ФБР и Управлением по контролю за иностранными активами (OFAC) Министерства финансов США и передал им все необходимые данные об атаке и хакерах. В октябре прошлого года Минфин опубликовал руководство для жертв программ-вымогателей по уплате выкупа и пояснил, что делать, если уплата выкупа может стать нарушением санкций.

«CNA не комментирует выкуп. CNA выполняет все требования законов, указов и руководств, в том числе руководства OFAC от 2020 года по вымогательскому ПО», - сообщила пресс-секретарь Кара МакКолл (Cara McCall).

Компания CNA, в том числе предлагающая своим клиентам страхование киберрисков, заявила, что, как показало ее внутреннее расследование, киберпреступная группировка Phoenix не попадает под действие санкций правительства США.

Сообщение об уплате CNA выкупа хакерам, вероятно, вызовет гнев законодателей и регулирующих органов, уже недовольных тем, что американские компании платят большие суммы киберпреступникам, за последний год атаковавшим больницы, производителей лекарств, полицию и другие организации, критически важные для общественной безопасности. ФБР не рекомендует организациям платить выкуп, поскольку это поощряет дополнительные атаки и не гарантирует возврата данных.

Темы:СШАПреступленияВымогателистрахование
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...