據(jù)彭博社報道，美國最大的保險公司之一CNA Financial已經(jīng)向勒索軟件組織支付了4000萬美元的贖金，原因是該公司的IT系統(tǒng)被勒索軟件鎖定，攻擊者還竊取了數(shù)據(jù)。

兩名知情人士告訴彭博社，3月下旬，即事件發(fā)生后約兩周，CNA向攻擊者支付了贖金。

[[401615]]

CNA在聲明中拒絕就贖金發(fā)表評論，但聲稱該公司在處理此事時已遵守所有法律、法規(guī)和已發(fā)布的指南，包括美國財政部外國資產(chǎn)控制辦公室(OFAC)發(fā)布的2020年指南。

CNA在安全更新中還指出，它不認(rèn)為存儲了大多數(shù)保單持有人數(shù)據(jù)(包括保單條款和承保范圍)的記錄系統(tǒng)、索賠系統(tǒng)或承保系統(tǒng)受到影響。

據(jù)悉，攻擊CNA的勒索軟件組織Phoenix使用的是Evil Corp編寫的Hades勒索軟件的變體——Phoenix Locker。

CNA支付的這筆贖金可能創(chuàng)下了勒索軟件贖金的世界紀(jì)錄。此前，今年三月曾有報道宏碁公司被勒索五千萬美元，但尚不清楚該筆贖金是否支付。

FBI敦促受害者不要這樣做，因為它會鼓勵更多的模仿者攻擊，并且不能保證該組織的被盜文件將來不會被貨幣化，甚至不能獲得有效的解密密鑰。

這并非保險業(yè)首次成為勒索軟件的受害者，上周保險公司AXA宣布在法國停止勒索軟件贖金承保業(yè)務(wù)后也遭遇了勒索軟件攻擊，而包括CNA Financial在內(nèi)的保險公司是否應(yīng)在財務(wù)上協(xié)助遭受勒索軟件攻擊的客戶依然是業(yè)界爭論的焦點話題。

根據(jù)Coveware的數(shù)據(jù)，從2020年第四季度到2021年的前三個月，勒索贖金平均金額增長了43%。

參考資料

https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文