Хакери зламали найбільшу страхову компанію США й отримали $40 млн викупу
В атаці підозрюються російські хакери, які належать Evil Corp., або ж кіберзлочинці, близькі до оточення групи.
CNA Financial, одна з найбільших страхових компаній США, заплатила 40 мільйонів доларів хакерам за те, щоб вони повернули дані, вкрадені в березні 2021 року.
Про це повідомляє Bloomberg,
Спочатку хакери вимагали 60 мільйонів доларів, але внаслідок переговорів вдалося зійтися на сумі 40 мільйонів доларів.
Якщо показник 40 мільйонів доларів є правдивим, то виплата CNA вважатиметься однією з найбільших серед відомих виплат кібер-здирникам. Схоже, що хакери шукають все більш заможних жертв: нещодавно ми публікували повідомлення про те, що Colonial Pipeline заплатила хакерам викуп у розмірі 4,4 мільйони доларів. Хоча ця цифра не настільки приголомшлива, як вимоги, що пред'являються CNA.
Правоохоронні органи рекомендують не платити викуп, заявляючи, що виплати спонукатимуть хакерів просити вищі суми. Зі свого боку, CNA повідомила Bloomberg, що не коментуватиме своє рішення заплатити за вкрадені дані, але зазначили, що "дотримувалася всіх законів, постанов та опублікованих інструкцій, зокрема керівництву OFAC щодо вимагання 2020 року, під час вирішення цього питання". У своєму офіційному релізі від від 12 травня CNA заявляє, що вважає, дані її клієнтів не постраждали.
За даними Bloomberg, хакери використовували програму-здирника Phoenix Locker, похідну від іншого шкідливого ПЗ під назвою Hades. Hades нібито було створене російською групою кіберзлочинців Evil Corp. (назва взята з відомого серіалу "Містер Робот").
Раніше ми повідомляли про те, що хакерська група DarkSide закрилася після звинувачень в атаці на трубопровід у США. Зловмисники можуть відновити свою роботу під новою назвою. За словами експертів, хакери часто так роблять, щоб замести сліди.