کد خبر:262647
پ
هکر
پژواک گزارش می‌دهد:

هکرها ۴۰ میلیون دلار از شرکت آمریکایی، باج گرفتند

شرکت CNA Financial، یکی از بزرگترین شرکت‌های بیمه در آمریکا است که پس از یک حمله باج افزاری به هکرها ۴۰ میلیون دلار پرداخت کرد.

شرکت CNA Financial، یکی از بزرگترین شرکت‌های بیمه در آمریکا است که پس از یک حمله باج افزاری به هکرها ۴۰ میلیون دلار پرداخت کرد.

 

*** حمله باج افزاری شرکت CNA Financial

 

به گزارش پژواک، شرکت CNA Financial رخنه به شبکه اش را اواخر مارس اعلام و در ۲۱ مارس از یک حمله سایبری پیچیده خبر داده بود که سیستم‌های خاص این شرکت را هدف گرفته بود.

این شرکت از کارشناسان بیرونی و مقامات قانونی کمک خواسته بود که هر دو تحقیقاتی درباره این حمله انجام داده بودند.

یک هفته پس از این حمله باج افزاری، شرکت CNA Financial پشت درهای بسته به مذاکره با هکرها پرداخته بود.

هکرها در ابتدا ۶۰ میلیون دلار باج درخواست کرده بودند اما پس از این مذاکرات، این شرکت بیمه در اواخر مارس به آنها ۴۰ میلیون دلار پرداخت کرد که یکی از بزرگترین باجهایی بوده که تاکنون به هکرهای باج گیر پرداخته شده است.

گزارش بلومبرگ درباره پرداخت باج توسط شرکت CNA Financial یک هفته پس از اذعان شرکت کلونیال پایپ لاین – گرداننده بزرگترین شبکه خط لوله سوخت رسانی آمریکا- به پرداخت ۴.۴ میلیون دلار باج به هکرها منتشر شده است.

حمله باج افزاری به پایپ لاین به تعطیلی شبکه خط لوله این شرکت و کمبود سوخت در ایالتهای شرقی آمریکا منجر شده بود.

 

*** حمله باج افزاری گروه REvil

 

باجی که شرکت کلونیال داد شاید کمتر از CNA Financial بوده باشد اما هزینه حملات باج افزاری در حال افزایش است.

طبق گزارش شرکت امنیت سایبری پالو آلتو نت ورکس، میانگین پرداخت باج افزار ۱۷۱ درصد در سال ۲۰۲۰ در مقایسه با ۱۱۵ هزار و ۱۲۳ دلار در سال ۲۰۱۹ افزایش یافت و به ۳۱۲ هزار و ۴۹۳ دلار رسید.

اوایل سال جاری شرکت کوانتا که تامین کننده محصولات اپل است و ایسر هدف حمله باج افزاری گروه REvil قرار گرفتند که از هر دو شرکت ۵۰ میلیون دلار طلب کرده بود.

با این حال اف بی آی به شرکت‌ها توصیه کرده است، باج پرداخت نکنند زیرا چنین اقدامی انجام حملات بیشتر را تشویق می کند.

 

*** سخنگوی شرکت CNA Financial/ ممنوعیت پرداخت پول توسط آمریکایی‌ها به عنوان باج

 

سخنگوی شرکت CNA Financial به بیزنس اینسایدر، گفت:

این شرکت درباره باج اظهارنظر نمی‌کند اما همه قوانین، مقررات و دستورالعمل‌های منتشره از جمله دستورالعمل باج افزار اداره کنترل داراییهای خارجی را رعایت کرده است.

گروه فونیکس عامل این حمله بوده و از باج افزار فونیکس لاکر در حمله خود استفاده کرده است.

این باج افزار از بدافزار هادس منشعب شده که توسط سازمان هک روسی اِویل کورپ ایجاد شده است.

 

بر اساس گزارش بیزنس اینسایدر، وزارت خزانه داری آمریکا اِویل کورپ را در سال ۲۰۱۹ در پی توزیع یک بدافزار دیگر تحریم کرد.

این تحریم پرداخت پول توسط آمریکایی‌ها به عنوان باج به اِویل کورپ را ممنوع می‌کند.

 

به گزارش پژواک، با این حال سخنگوی CNA Financial، اظهار داشت:

فونیکس در لیست ممنوعه نبوده است.

 

 

انتهای پیام///

منبع
پژواک
ارسال دیدگاه