Контакты
Подписка 2025
ТБ Форум 2025
Отечественные ИT-платформы и ПО для объектов КИИ. Онлайн-конференция | 6 марта 2025
Регистрируйтесь и участвуйте!

Страховой гигант CNA заплатил кибервымогателям $40 млн

21/05/21

CNAОдна из крупнейших в США страховых компаний CNA заплатила хакерам $40 млн за восстановление доступа к своим сетям после атаки вымогательского ПО.

Напомним , 21 марта нынешнего года CNA стала жертвой программы-вымогателя Phoenix CryptoLocker, зашифровавшей 15 тыс. устройств в ее сети. Как изданию Bloomberg сообщили осведомленные источники, пожелавшие сохранить инкогнито, страховщик заплатил вымогателям выкуп через две недели после атаки.

В пресс-службе CNA заявили, что компания действует в соответствии с законом. По словам пресс-секретаря, страховщик проконсультировался с ФБР и Управлением по контролю за иностранными активами (OFAC) Министерства финансов США и передал им все необходимые данные об атаке и хакерах. В октябре прошлого года Минфин опубликовал руководство для жертв программ-вымогателей по уплате выкупа и пояснил, что делать, если уплата выкупа может стать нарушением санкций.

«CNA не комментирует выкуп. CNA выполняет все требования законов, указов и руководств, в том числе руководства OFAC от 2020 года по вымогательскому ПО», - сообщила пресс-секретарь Кара МакКолл (Cara McCall).

Компания CNA, в том числе предлагающая своим клиентам страхование киберрисков, заявила, что, как показало ее внутреннее расследование, киберпреступная группировка Phoenix не попадает под действие санкций правительства США.

Сообщение об уплате CNA выкупа хакерам, вероятно, вызовет гнев законодателей и регулирующих органов, уже недовольных тем, что американские компании платят большие суммы киберпреступникам, за последний год атаковавшим больницы, производителей лекарств, полицию и другие организации, критически важные для общественной безопасности. ФБР не рекомендует организациям платить выкуп, поскольку это поощряет дополнительные атаки и не гарантирует возврата данных.

Темы:СШАПреступленияВымогателистрахование
КИИ
Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры
Регистрируйтесь и участвуйте 6 марта 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Кибербезопасность инфраструктуры, данных и приложений. 7 марта 2025
Регистрация →

Еще темы...

More...