Companhia de seguro dos EUA supostamente pagou aos hackers US$ 40 milhões após um ataque cibernético

26

A CNA Financial, uma das maiores companhias de seguros dos EUA, teria pago aos hackers US$ 40 milhões depois de umransomwareataque bloqueou o acesso à rede da empresa e roubou seus dados, de acordo com um relatório de Kartikay Mehrotra e William Turton da Bloomberg.

A CNA anunciou pela primeira vez o hack no final de março, afirmando que viu um “ataque sofisticado de segurança cibernética” em 21 de março que “impactou certos sistemas da CNA”. Para resolver o incidente, a empresa ligou para especialistas externos e policiais, ambos os quais iniciaram uma investigação sobre o ataque.

Mas a portas fechadas, cerca de uma semana após o ataque de ransomware, a CNA começou a negociar com os hackers, informou Bloomberg.

Os hackers inicialmente exigiram US$ 60 milhões em resgate. Mas após as negociações, a CNA pagou a eles US$ 40 milhões no final de março, o que poderia ser um dos maiores pagamentos de hackers de ransomware até agora.

O relatório da Bloomberg sobre o pagamento de resgate da CNA Financial ocorre poucas semanas depois que o Colonial Pipeline — o maior pipeline de produtos refinados dos EUA — pagou aos hackers US$ 4,4 milhões após seu próprio ataque cibernético, que causou escassez de gás em toda a Costa Leste.

Publicações Relacionadas

O pagamento da Colonial Pipeline pode ser notavelmente menor do que o da CNA Financial, mas o custo dos ataques de ransomware tem aumentado. Em 2020, o pagamento médio de ransomware aumentou 171% de US$ 115.123 em 2019 para US$ 312.493 em 2020, de acordo com um relatório da empresa de segurança cibernética Palo Alto Networks. E no início deste ano, tanto a Quanta, fornecedora da Apple, quanto a Acer foram alvo do grupo ransomware REvil, que exigiu US$ 50 milhões de ambas as empresas.

No entanto, o FBI desaconselha o pagamento de um resgate e diz que isso poderia incentivar mais hacks.

De acordo com uma atualização da CNA em 12 de maio, “sistemas de registro, sistemas de reclamações ou sistemas de subscrição onde a maioria dos dados dos segurados é armazenada” não foram afetados pelo ataque cibernético.

Um porta-voz da CNA disse ao Insider que a empresa não está comentando sobre o resgate, mas que “seguiu todas as leis, regulamentos e orientações publicadas, incluindo as orientações de ransomware 2020 da OFAC, ao lidar com esse assunto”.

O porta-voz também observou que um grupo chamado “Phoenix” estava por trás do ataque. O ransomware usado na CNA é conhecido como Phoenix Locker, um spin-off de outromalware“Hades” criado pela organização russa de hackers Evil Corp, informou Bloomberg.

O Departamento do Tesouro dos EUA sancionou a Evil Corp pela última vez em 2019, após a distribuição de outro malware pelo grupo. Esta sanção proibiu os americanos de pagar um resgate da Evil Corp. No entanto, o porta-voz da CNA observou que Phoenix “não está em nenhuma lista de partes proibidas e não é uma entidade sancionada”.

você pode gostar também