Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Страховая компания CNA стала жертвой нового вымогателя Phoenix CryptoLocker

29/03/21

CNA

Страховая компания CNA подверглась кибератаке с использованием нового варианта вредоносного ПО Phoenix CryptoLocker. Как сообщили порталу BleepingComputer знакомые с ситуацией источники, 21 марта нынешнего года злоумышленники развернули в сети CNA программу-вымогатель, зашифровавшую 15 тыс. устройств.

Phoenix CryptoLocker также зашифровал компьютеры сотрудников, работающих удаленно, которые во время атаки были подключены к корпоративной VPN. В процессе шифрования вымогатель добавил к зашифрованным файлам расширение .phoenix и создал записку с требованием выкупа PHOENIX-HELP.txt.

По словам источников, за Phoenix CryptoLocker стоит известная киберпреступная группировка Evil Corp. Действительно, код вымогателя имеет схожие черты с использовавшимся Evil Corp вымогательским ПО WastedLocker.

В 2019 году правительство США ввело санкции в отношении Evil Corp, после чего большинство фирм, занимающихся переговорами с вымогателями, перестали способствовать выплате выкупа операторам WastedLocker, чтобы избежать штрафов и судебных исков. Согласно отчету CrowdStrike, в связи с этим Evil Corp переключилась на вымогательское ПО Hades. Однако, по словам экспертов, Hades - это всего лишь новое название все того же WastedLocker. Использовавшееся в атаке на CNA вымогательское ПО Phoenix CryptoLocker, похоже, представляет собой очередной спин-офф Evil Corp.

Атака на CNA может оказать огромное влияние на другие компании, особенно ее клиенты, оформившие страховку киберрисков. Атаки на компании с полисами в области киберстрахования часто бывают прибыльными, поскольку страховка таких компаний может покрыть расходы на уплату выкупа вымогателям.

Похитили ли злоумышленники корпоративные документы CNA перед тем, как их зашифровать, на данный момент неизвестно. Однако учитывая, что похищение данных перед шифрованием становится все более популярной практикой у вымогателей, такая возможность весьма вероятна.

Темы:ПреступленияBleeping ComputerВымогателистрахование
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...