freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

美保险巨头CNA Financia支付4000万美元赎金,破赎金最高纪录
2021-05-24 11:53:38

据报道,美国保险业巨头CNA Financial在勒索软件攻击后支付了4000万美元(约2.5亿人民币)的赎金,以恢复对其文件的访问。

1621828247_60ab22976d52e13a941f5.png!small

根据彭博社报道,CNA Financial在三月底被勒索软件攻击后,曾试图恢复文件,但在努力了一个星期却无果之后,他们开始与攻击者谈判。刚开始的时候,黑客要求的赎金高达6000万美元,最后,CNA Financial在事件发生两周后支付了4000万美元赎金。即便最终赎金金额比刚开始所要求的金额低了2000万美元,但该金额还是突破了2020年的最高赎金记录。

CNA的一位女发言人向彭博社证实了该公司确实被勒索软件所攻击,但她拒绝对支付赎金发表评论。

5月12日,CNA宣布,它认为记录系统、索赔系统或核保系统没有受到影响,而大部分投保人的数据(包括保单条款和保险限额)都储存在这些系统中。

目前,CNA Financial已经向联邦调查局和外国资产控制办公室报告了此次事件。

据了解,该公司的系统感染的是Phoenix Locker勒索软件,该软件为Hades勒索软件的变种,是被称为Evil Corp的网络犯罪集团的武器库中的工具,其加密了该公司15000台设备。

CNA在其官方网站上证实,他们现在已完全恢复了所有内部网络并正常运行。但是,为了保障进一步的安全,他们声称正在执行以下要点:

在新还原的系统上部署高级端点检测和监视工具。

彻底扫描他们的系统。

在检测到任何危害指标时,立即采取补救措施。

在将系统重新联机并确保它们干净之前,该公司还进行了两次检查。

频发的勒索软件事件清楚地表明,黑客现已将利用勒索软件来窃取未加密数据作为常用手段。但是,企业和机构都需意识到,向黑客支付赎金并不能保证完全恢复。

参考:

securityaffairs

https://www.77169.net/html/280283.html

本文作者:, 转载请注明来自FreeBuf.COM

# 勒索软件 # 网络安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦