В атаке подозреваются российские хакеры, состоящие в Evil Corp., или же киберпреступники, близкие к окружению группы.
CNA Financial, одна из крупнейших страховых компаний США, заплатила 40 миллионов долларов хакерам за то, чтобы они вернули данные, украденные в марте 2021 года.
Об этом сообщает Bloomberg,
Изначально хакеры требовали 60 миллионов долларов, но в результате переговоров удалось сойтись на сумме в 40 миллионов долларов.
Если показатель в 40 миллионов долларов является правдивым, то выплата CNA будет считаться одной из самых крупных среди известных выплат кибер-вымогателям. Похоже, что хакеры ищут все более состоятельных жертв: недавно мы публиковали сообщения о том, что Colonial Pipeline заплатила хакерам выкуп в размере 4,4 миллиона долларов. Хотя эта цифра не столь ошеломляющая, как требования, предъявляемые к CNA.
Правоохранительные органы рекомендуют не платить выкуп, заявляя, что выплаты будут побуждать хакеров просить все более высокие суммы. Со своей стороны, CNA сообщила Bloomberg, что не будет комментировать свое решение заплатить за украденные данные, но отмечали, что "следовала всем законам, постановлениям и опубликованным инструкциям, в том числе руководству OFAC по вымогательству 2020 года, при решении этого вопроса". В своем официальном релизе от от 12 мая CNA заявляет, что считает, что данные ее клиентов не пострадали.
По данным Bloomberg, хакеры использовали программу-вымогателя Phoenix Locker, производную от другого вредоносного ПО под названием Hades. Hades якобы было создано российской группой киберпреступников Evil Corp. (название взято из известного сериала "Мистер Робот").
Ранее мы сообщали о том, что хакерская группа DarkSide закрылась после обвинений в атаке на трубопровод в США. Злоумышленники могут возобновить свою работу под новым названием. По словам экспертов, хакеры часто так делают, чтобы замести следы.