根據(jù)彭博社報(bào)道，CNA Financial在三月底被勒索軟件攻擊后，曾試圖恢復(fù)文件，但在努力了一個(gè)星期卻無果之后，他們開始與攻擊者談判。剛開始的時(shí)候，黑客要求的贖金高達(dá)6000萬美元，最后，CNA Financial在事件發(fā)生兩周后支付了4000萬美元贖金。即便最終贖金金額比剛開始所要求的金額低了2000萬美元，但該金額還是突破了2020年的最高贖金記錄。

[[401226]]

CNA的一位女發(fā)言人向彭博社證實(shí)了該公司確實(shí)被勒索軟件所攻擊，但她拒絕對(duì)支付贖金發(fā)表評(píng)論。

5月12日，CNA宣布，它認(rèn)為記錄系統(tǒng)、索賠系統(tǒng)或核保系統(tǒng)沒有受到影響，而大部分投保人的數(shù)據(jù)(包括保單條款和保險(xiǎn)限額)都儲(chǔ)存在這些系統(tǒng)中。

目前，CNA Financial已經(jīng)向聯(lián)邦調(diào)查局和外國資產(chǎn)控制辦公室報(bào)告了此次事件。

據(jù)了解，該公司的系統(tǒng)感染的是Phoenix Locker勒索軟件，該軟件為Hades勒索軟件的變種，是被稱為Evil Corp的網(wǎng)絡(luò)犯罪集團(tuán)的武器庫中的工具，其加密了該公司15000臺(tái)設(shè)備。

CNA在其官方網(wǎng)站上證實(shí)，他們現(xiàn)在已完全恢復(fù)了所有內(nèi)部網(wǎng)絡(luò)并正常運(yùn)行。但是，為了保障進(jìn)一步的安全，他們聲稱正在執(zhí)行以下要點(diǎn)：

• 在新還原的系統(tǒng)上部署高級(jí)端點(diǎn)檢測(cè)和監(jiān)視工具。
• 徹底掃描他們的系統(tǒng)。
• 在檢測(cè)到任何危害指標(biāo)時(shí)，立即采取補(bǔ)救措施。
• 在將系統(tǒng)重新聯(lián)機(jī)并確保它們干凈之前，該公司還進(jìn)行了兩次檢查。

頻發(fā)的勒索軟件事件清楚地表明，黑客現(xiàn)已將利用勒索軟件來竊取未加密數(shù)據(jù)作為常用手段。但是，企業(yè)和機(jī)構(gòu)都需意識(shí)到，向黑客支付贖金并不能保證完全恢復(fù)。

參考：

• securityaffairs
• https://www.77169.net/html/280283.html