![CNA: Κατέβαλε 40 εκατ. δολάρια ως λύτρα σε χάκερς](https://www.ot.gr/wp-content/uploads/2021/05/cyberattack.jpg)
Η CNA Financial, μία από τις μεγαλύτερες ασφαλιστικές εταιρείες στις ΗΠΑ, φέρεται να πλήρωσε χάκερ 40 εκατομμύρια δολάρια μετά από πλήγμα με ransomware.
Η CNA ανακοίνωσε για πρώτη φορά την παραβίαση στα τέλη Μαρτίου, δηλώνοντας ότι είδε μια «εξελιγμένη επίθεση στην κυβερνοασφάλεια» στις 21 Μαρτίου που «επηρέασε ορισμένα συστήματα» της εταιρίας. Για να αντιμετωπίσει το περιστατικό, η εταιρεία κάλεσε εξωτερικούς εμπειρογνώμονες και αρχές επιβολής του νόμου, που ξεκίνησαν έρευνα για την επίθεση.
Αλλά πίσω από κλειστές πόρτες, περίπου μια εβδομάδα μετά την επίθεση με ransomware, το CNA άρχισε να διαπραγματεύεται με τους χάκερ, ανέφερε το Bloomberg.
Οι χάκερς αρχικά ζήτησαν λύτρα 60 εκατομμυρίων δολαρίων. Μετά από διαπραγματεύσεις, η CNA τους πλήρωσε 40 εκατομμύρια δολάρια στα τέλη Μαρτίου, κάτι που θα μπορούσε να είναι μία από τις μεγαλύτερες πληρωμές χάκερ ransomware.
Το ρεπορτάζ του Bloomberg σχετικά με την πληρωμή λύτρων της CNA Financial έρχεται λίγες μόλις εβδομάδες μετά την Colonial Pipeline που πλήρωσε σε χάκερ 4,4 εκατομμύρια δολάρια αφού υπέστη κυβερνοεπίθεση, η οποία προκάλεσε έλλειψη φυσικού αερίου σε όλη την Ανατολική Ακτή των ΗΠΑ.
Η πληρωμή της Colonial Pipeline μπορεί να είναι σημαντικά χαμηλότερη από την CNA Financial, αλλά το κόστος των επιθέσεων ransomware αυξάνεται. Το 2020, η μέση πληρωμή ransomware αυξήθηκε 171% από $ 115.123 το 2019 σε $ 312.493 το 2020, σύμφωνα με έκθεση της εταιρείας κυβερνοασφάλειας Palo Alto Networks. Και νωρίτερα φέτος, τόσο η Quanta, ένας προμηθευτής της Apple όσο και η Acer στοχεύθηκαν από τον ομάδα χάκερ ransomware REvil, που ζήτησε 50 εκατομμύρια δολάρια και από τις δύο εταιρείες.
Ωστόσο, το FBI συμβουλεύει τις εταιρίες να μην πληρώνουν λύτρα καθώς κάτι τέτοιο θα μπορούσε να ενθαρρύνει περισσότερα εγκλήματα.
Σύμφωνα με μια ενημέρωση της CNA στις 12 Μαΐου, “συστήματα εγγραφής, συστήματα αξιώσεων ή συστήματα ασφαλίσεων όπου αποθηκεύονται τα περισσότερα δεδομένα των ασφαλισμένων” δεν επηρεάστηκαν από την κυβερνο-επίθεση.
Η ιστοσελίδα Insider ανέφερε ότι εκπρόσωπος της CNA είπε ότι η εταιρεία δεν σχολιάζει τα λύτρα, αλλά ότι «ακολούθησε όλους τους νόμους, κανονισμούς και τις οδηγίες, συμπεριλαμβανομένης της οδηγίας του Γραφείο Ελέγχου Περιουσιακών Στοιχείων Εξωτερικού του Υπουργείου Οικονομικών OFAC 2020 ransomware, κατά την διαχείριση αυτού του θέματος».
Ο εκπρόσωπος σημείωσε επίσης ότι μια ομάδα που ονομάζεται “Φοίνιξ” ήταν πίσω από την επίθεση. Το ransomware που χρησιμοποιήθηκε εναντίον της CNA είναι γνωστό ως Phoenix Locker, και είναι παραλλαγή ενός άλλου κακόβουλου λογισμικού γνωστού ως Hades που δημιουργήθηκε από τη ρωσική πειρατική οργάνωση Evil Corp.
Το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε κυρώσεις στην Evil Corp το 2019 μετά από επιθέσεις με ένα άλλο κακόβουλο λογισμικό. Αυτή η κύρωση απαγόρευσε στους Αμερικανούς να πληρώσουν λύτρα. Ωστόσο, ο εκπρόσωπος του CNA σημείωσε ότι η Φοίνιξ «δεν περιλαμβάνεται σε λίστα απαγορευμένων ομάδων και δεν είναι οντότητα στην οποία έχουν επιβληθεί κυρώσεις».
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
Latest News
![ΗΠΑ – λιανεμπόριο: Ξεπέρασαν τις προσδοκίες οι λιανικές πωλήσεις τον Ιούνιο](https://www.ot.gr/wp-content/uploads/2024/07/retail-usa-600x400.jpg)
Ξεπέρασαν τις προσδοκίες οι λιανικές πωλήσεις στις ΗΠΑ τον Ιούνιο
Οι πωλήσεις στο λιανεμπόριο στις ΗΠΑ, εξαιρουμένων των οχημάτων και του φυσικού αερίου, αυξήθηκαν κατά 0,8%, με εκτιμήσεις +0,2%
![Hugo Boss: Πτώση 10% στη μετοχή και μείωση προβλέψεων](https://www.ot.gr/wp-content/uploads/2024/07/hugo-boss-1-600x337.jpg)
Και η Hugo Boss σε πτώση - Τι ανακοίνωσε ο γερμανικός οίκος μόδας
Η δεύτερη αναθεώρηση της χρονιάς μετριάζει εκ νέου τον στόχο πωλήσεων σε αύξηση 1% έως 4%
![TotalEnergies: H παραγωγή πετρελαίου θα φτάσει στο υψηλότερο επίπεδο του guidance β’ τριμήνου](https://www.ot.gr/wp-content/uploads/2022/04/totalenergies-600x375.jpg)
TotalEnergies: H παραγωγή πετρελαίου θα φτάσει στο υψηλότερο επίπεδο του guidance β’ τριμήνου
Η TotalEnergies αναμένει ότι η παραγωγή ορυκτών καυσίμων θα φτάσει κοντά στα 2,45 χιλιάδες βαρέλια ισοδύναμου πετρελαίου την ημέρα
![Shein: Τι κρύβεται πίσω από την νέα πρωτοβουλία κυκλικής οικονομίας](https://www.ot.gr/wp-content/uploads/2024/02/shein-1-600x434.png)
Ενοχές ή επενδύσεις; Τι κρύβεται πίσω από την πρωτοβουλία κυκλικής οικονομίας της Shein
Μήπως η επένδυση ύψους 216 εκατομμυρίων δολαρίων είναι ένα ακόμη τρικ του κολοσσού της γρήγορης μόδας;
![ΕΚΤ: Αύξηση της ζήτησης καταναλωτικών δανείων στην ευρωζώνη για πρώτη φορά από το 2022](https://www.ot.gr/wp-content/uploads/2024/01/daneia-trapezes-768x432-1-600x338.jpg)
Για πρώτη φορά μετά το 2022 - Αύξηση ζήτησης καταναλωτικών δανείων βλέπει η ΕΚΤ
Η ΕΚΤ άρχισε να μειώνει τα επιτόκια τον Ιούνιο, αλλά το κόστος δανεισμού στις χρηματοπιστωτικές αγορές άρχισε να μειώνεται πολύ νωρίτερα
![Kaspersky: Κλείνει το γραφείο στις ΗΠΑ – Απολύσεις εργαζομένων](https://www.ot.gr/wp-content/uploads/2021/04/Kaspersky-600x391.jpg)
«Λουκέτο» στο γραφείο της Kaspersky στις ΗΠΑ - Απολύσεις εργαζομένων
Η εξέλιξη έρχεται αφού το αμερικανικό υπουργείο Εμπορίου ανακοίνωσε ότι απαγορεύει την πώληση λογισμικού της Kaspersky στις ΗΠΑ από τις 20 Ιουλίου
![Κίνα: Οι μάρκες ειδών πολυτελείας προσφέρουν εκπτώσεις 50%](https://www.ot.gr/wp-content/uploads/2024/07/china-luxury-scaled-1-600x480.jpg)
Γιατί τα "brand" ειδών πολυτελείας στην Κίνα κάνουν μεγάλες εκπτώσεις
Οι εκπτώσεις στη χώρα προσφέρονται κυρίως από σημαντικές φίρμες όπως η Versace και η Burberry, καθώς οι άλλοτε...αδηφάγοι καταναλωτές της μεσαίας τάξης της Κίνας γίνονται πιο λιτοί
![Ντίμον: Μήνυμα ενότητας και εναντίωσης σε πράξεις μίσους](https://www.ot.gr/wp-content/uploads/2022/07/ot__prosopa_JamieDimonJPmorgan-768x606-1-600x473.png)
Μήνυμα Ντίμον για ενότητα και εναντίωση σε πράξεις μίσους
Ο Τζέιμι Ντίμον έστειλε email στους εργαζόμενους της JPMorgan μετά την απόπειρα δολοφονίας Τραμπ
![Ιαπωνία: Έχει τη λύση για τις επιχειρήσεις-ζόμπι – Αφήστε τις να αποτύχουν](https://www.ot.gr/wp-content/uploads/2024/07/kishida-japan-600x340.png)
Κι όμως η Ιαπωνία έχει τη λύση για τις επιχειρήσεις-ζόμπι: Αφήστε τις να αποτύχουν
Η κυβέρνηση βρίσκεται σε δίλημμα: συγχωνεύσεις και εξαγορές ή χρεοκοπίες και απολύσεις μεγάλης κλίμακας;
![Ημιαγωγοί: Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML](https://www.ot.gr/wp-content/uploads/2021/12/asml1-600x400.jpg)
Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML
Αναλυτές θεωρούν ότι η σύσταση για την εταιρεία θα αναβαθμιστεί καθώς κορυφαίοι κατασκευαστές ημιαγωγών ενδέχεται να αυξήσουν αλλά και να επιταχύνουν τις αγορές σχετικού εξοπλισμού