Η CNA Financial, μία από τις μεγαλύτερες ασφαλιστικές εταιρείες των ΗΠΑ, πλήρωσε λύτρα ύψους 40 εκατομμυρίων δολαρίων για να «απελευθερωθεί» από μία ransomware επίθεση που υπέστη τον Μάρτιο, όπως αναφέρει νέα έκθεση του Bloomberg. Σύμφωνα με πληροφορίες, οι χάκερς που διενήργησαν την εν λόγω επίθεση, ζήτησαν 60 εκατομμύρια δολάρια όταν ξεκίνησαν οι διαπραγματεύσεις, περίπου μία εβδομάδα μετά την κρυπτογράφηση ορισμένων συστημάτων της CNA, και η ασφαλιστική εταιρεία πλήρωσε το χαμηλότερο ποσό των 40 εκατομμυρίων δολαρίων μία εβδομάδα αργότερα.
Εάν το ποσό των 40 εκατομμυρίων δολαρίων είναι ακριβές, η πληρωμή της CNA θα καταταχθεί ως μία από τις υψηλότερες πληρωμές λύτρων σε ransomware συμμορίες που έχουν έρθει στη δημοσιότητα μέχρι σήμερα. Ανάμεσα στις εταιρείες που «χτυπήθηκαν» πρόσφατα από χάκερς και κλήθηκαν να πληρώσουν υψηλά ποσά λύτρων, συγκαταλέγονται η Apple και η Acer.
Διαβάστε επίσης: Έξι ransomware συμμορίες έχουν «χτυπήσει» 292 οργανισμούς το 2021!
Και στις δύο περιπτώσεις, παραβιάστηκαν δεδομένα των εταιρειών και ζητήθηκε σε καθεμία ξεχωριστά να πληρώσει λύτρα ύψους 50 εκατομμυρίων δολαρίων. Φαίνεται ότι οι χάκερς ζητούν όλο και μεγαλύτερα ποσά λύτρων από τα θύματά τους. Συγκεκριμένα, αυτήν την εβδομάδα είδαμε αναφορές ότι η Colonial Pipeline (η εταιρεία διαχείρισης του μεγαλύτερου αγωγού καυσίμων των ΗΠΑ) πλήρωσε λύτρα 4,4 εκατομμυρίων δολαρίων σε ransomware συμμορία. Αν και αυτό το ποσό δεν είναι τόσο μεγάλο όσο εκείνο που πλήρωσε η CNA, εξακολουθεί να είναι πολύ υψηλότερο από το εκτιμώμενο μέσο ποσό λύτρων που απαιτούσαν οι ransomware συμμορίες το 2020.
Δείτε ακόμη: Πόσο μένουν οι ransomware ομάδες στα δίκτυα πριν εντοπιστούν;
Οι υπηρεσίες επιβολής του νόμου συνιστούν στα θύματα ransomware επιθέσεων να μην πληρώνουν λύτρα, δεδομένου ότι με αυτόν τον τρόπο ενθαρρύνουν τους χάκερς να συνεχίσουν να ζητούν όλο και υψηλότερα ποσά, ενώ παράλληλα τους ενισχύουν οικονομικά για να διενεργήσουν κι άλλες επιθέσεις στο μέλλον.
Η CNA, από την πλευρά της, δήλωσε στο Bloomberg ότι δεν θα παραθέσει κάποιο σχόλιο όσον αφορά τα λύτρα, αλλά ανέφερε ότι «ακολούθησε όλους τους νόμους και τους κανονισμούς, ενώ δημοσίευσε επίσης οδηγίες, συμπεριλαμβανομένου του 2020 ransomware guidance του OFAC, κατά τον χειρισμό αυτού του θέματος.
Πρόταση: Διπλή κρυπτογράφηση: Η νέα τεχνική που χρησιμοποιούν οι ransomware ομάδες
Σύμφωνα με το Bloomberg, το ransomware που χρησιμοποιήθηκε εναντίον της CNA, ήταν παράγωγο ενός που αναπτύχθηκε από την hacking ομάδα “Evil Corp”.
