شرکت CNA Financial، یکی از بزرگترین شرکتهای بیمه در آمریکا است که پس از یک حمله باج افزاری به هکرها ۴۰ میلیون دلار پرداخت کرد.
*** حمله باج افزاری شرکت CNA Financial
به گزارش پژواک، شرکت CNA Financial رخنه به شبکه اش را اواخر مارس اعلام و در ۲۱ مارس از یک حمله سایبری پیچیده خبر داده بود که سیستمهای خاص این شرکت را هدف گرفته بود.
این شرکت از کارشناسان بیرونی و مقامات قانونی کمک خواسته بود که هر دو تحقیقاتی درباره این حمله انجام داده بودند.
یک هفته پس از این حمله باج افزاری، شرکت CNA Financial پشت درهای بسته به مذاکره با هکرها پرداخته بود.
هکرها در ابتدا ۶۰ میلیون دلار باج درخواست کرده بودند اما پس از این مذاکرات، این شرکت بیمه در اواخر مارس به آنها ۴۰ میلیون دلار پرداخت کرد که یکی از بزرگترین باجهایی بوده که تاکنون به هکرهای باج گیر پرداخته شده است.
گزارش بلومبرگ درباره پرداخت باج توسط شرکت CNA Financial یک هفته پس از اذعان شرکت کلونیال پایپ لاین – گرداننده بزرگترین شبکه خط لوله سوخت رسانی آمریکا- به پرداخت ۴.۴ میلیون دلار باج به هکرها منتشر شده است.
حمله باج افزاری به پایپ لاین به تعطیلی شبکه خط لوله این شرکت و کمبود سوخت در ایالتهای شرقی آمریکا منجر شده بود.
*** حمله باج افزاری گروه REvil
باجی که شرکت کلونیال داد شاید کمتر از CNA Financial بوده باشد اما هزینه حملات باج افزاری در حال افزایش است.
طبق گزارش شرکت امنیت سایبری پالو آلتو نت ورکس، میانگین پرداخت باج افزار ۱۷۱ درصد در سال ۲۰۲۰ در مقایسه با ۱۱۵ هزار و ۱۲۳ دلار در سال ۲۰۱۹ افزایش یافت و به ۳۱۲ هزار و ۴۹۳ دلار رسید.
اوایل سال جاری شرکت کوانتا که تامین کننده محصولات اپل است و ایسر هدف حمله باج افزاری گروه REvil قرار گرفتند که از هر دو شرکت ۵۰ میلیون دلار طلب کرده بود.
با این حال اف بی آی به شرکتها توصیه کرده است، باج پرداخت نکنند زیرا چنین اقدامی انجام حملات بیشتر را تشویق می کند.
*** سخنگوی شرکت CNA Financial/ ممنوعیت پرداخت پول توسط آمریکاییها به عنوان باج
سخنگوی شرکت CNA Financial به بیزنس اینسایدر، گفت:
این شرکت درباره باج اظهارنظر نمیکند اما همه قوانین، مقررات و دستورالعملهای منتشره از جمله دستورالعمل باج افزار اداره کنترل داراییهای خارجی را رعایت کرده است.
گروه فونیکس عامل این حمله بوده و از باج افزار فونیکس لاکر در حمله خود استفاده کرده است.
این باج افزار از بدافزار هادس منشعب شده که توسط سازمان هک روسی اِویل کورپ ایجاد شده است.
بر اساس گزارش بیزنس اینسایدر، وزارت خزانه داری آمریکا اِویل کورپ را در سال ۲۰۱۹ در پی توزیع یک بدافزار دیگر تحریم کرد.
این تحریم پرداخت پول توسط آمریکاییها به عنوان باج به اِویل کورپ را ممنوع میکند.
به گزارش پژواک، با این حال سخنگوی CNA Financial، اظهار داشت:
فونیکس در لیست ممنوعه نبوده است.
انتهای پیام///
برای نوشتن دیدگاه باید وارد بشوید.