کدخبر :257455 پرینت
02 خرداد 1400 - 10:52

غول بیمه آمریکایی به هکرها ۴۰ میلیون دلار باج داد!

شرکت CNA Financial رخنه به شبکه اش را اواخر مارس اعلام و در ۲۱ مارس از یک حمله سایبری پیچیده خبر داده بود که سیستم‌های خاص این شرکت را هدف گرفته بود.

متن خبر

به گزارش سیتنا به نقل از ایسنا، شرکت CNA Financial که یکی از بزرگترین شرکتهای بیمه در آمریکاست، پس از یک حمله باج افزاری به هکرها ۴۰ میلیون دلار پرداخت کرد. این شرکت از کارشناسان بیرونی و مقامات قانونی کمک خواسته بود که هر دو تحقیقاتی درباره این حمله انجام داده بودند.

اما یک هفته پس از این حمله باج افزاری، شرکت CNA Financial پشت درهای بسته به مذاکره با هکرها پرداخته بود. هکرها در ابتدا ۶۰ میلیون دلار باج درخواست کرده بودند اما پس از این مذاکرات، این شرکت بیمه در اواخر مارس به آنها ۴۰ میلیون دلار پرداخت کرد که یکی از بزرگترین باجهایی بوده که تاکنون به هکرهای باج گیر پرداخته شده است.

گزارش بلومبرگ درباره پرداخت باج توسط شرکت CNA Financial یک هفته پس از اذعان شرکت کلونیال پایپ لاین – گرداننده بزرگترین شبکه خط لوله سوخت رسانی آمریکا- به پرداخت ۴.۴ میلیون دلار باج به هکرها منتشر شده است. حمله باج افزاری به پایپ لاین به تعطیلی شبکه خط لوله این شرکت و کمبود سوخت در ایالتهای شرقی آمریکا منجر شده بود.

باجی که شرکت کلونیال داد شاید کمتر از CNA Financial بوده باشد اما هزینه حملات باج افزاری در حال افزایش است. طبق گزارش شرکت امنیت سایبری پالو آلتو نت ورکس، میانگین پرداخت باج افزار ۱۷۱ درصد در سال ۲۰۲۰ در مقایسه با ۱۱۵ هزار و ۱۲۳ دلار در سال ۲۰۱۹ افزایش یافت و به ۳۱۲ هزار و ۴۹۳ دلار رسید. اوایل امسال شرکت کوانتا که تامین کننده محصولات اپل است و ایسر هدف حمله باج افزاری گروه REvil قرار گرفتند که از هر دو شرکت ۵۰ میلیون دلار طلب کرده بود.

با این حال اف بی آی به شرکتها توصیه کرده است باج پرداخت نکنند زیرا چنین اقدامی انجام حملات بیشتر را تشویق می کند.

سخنگوی شرکت CNA Financial به بیزنس اینسایدر گفت: این شرکت درباره باج اظهارنظر نمی کند اما همه قوانین، مقررات و دستورالعملهای منتشره از جمله دستورالعمل باج افزار اداره کنترل داراییهای خارجی را رعایت کرده است. گروه فونیکس عامل این حمله بوده و از باج افزار فونیکس لاکر در حمله خود استفاده کرده است. این باج افزار از بدافزار هادس منشعب شده که توسط سازمان هک روسی اِویل کورپ ایجاد شده است.

بر اساس گزارش بیزنس اینسایدر، وزارت خزانه داری آمریکا اِویل کورپ را در سال ۲۰۱۹ در پی توزیع یک بدافزار دیگر تحریم کرد. این تحریم پرداخت پول توسط آمریکایی ها به عنوان باج به اِویل کورپ را ممنوع می کند. با این حال سخنگوی CNA Financial گفت: فونیکس در لیست ممنوعه نبوده است.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.