A CNA Financial, uma das maiores companhias de seguros dos EUA, teria pago aos hackers US$ 40 milhões depois de umransomwareataque bloqueou o acesso à rede da empresa e roubou seus dados, de acordo com um relatório de Kartikay Mehrotra e William Turton da Bloomberg.
A CNA anunciou pela primeira vez o hack no final de março, afirmando que viu um “ataque sofisticado de segurança cibernética” em 21 de março que “impactou certos sistemas da CNA”. Para resolver o incidente, a empresa ligou para especialistas externos e policiais, ambos os quais iniciaram uma investigação sobre o ataque.
Mas a portas fechadas, cerca de uma semana após o ataque de ransomware, a CNA começou a negociar com os hackers, informou Bloomberg.
Os hackers inicialmente exigiram US$ 60 milhões em resgate. Mas após as negociações, a CNA pagou a eles US$ 40 milhões no final de março, o que poderia ser um dos maiores pagamentos de hackers de ransomware até agora.
O relatório da Bloomberg sobre o pagamento de resgate da CNA Financial ocorre poucas semanas depois que o Colonial Pipeline — o maior pipeline de produtos refinados dos EUA — pagou aos hackers US$ 4,4 milhões após seu próprio ataque cibernético, que causou escassez de gás em toda a Costa Leste.
O pagamento da Colonial Pipeline pode ser notavelmente menor do que o da CNA Financial, mas o custo dos ataques de ransomware tem aumentado. Em 2020, o pagamento médio de ransomware aumentou 171% de US$ 115.123 em 2019 para US$ 312.493 em 2020, de acordo com um relatório da empresa de segurança cibernética Palo Alto Networks. E no início deste ano, tanto a Quanta, fornecedora da Apple, quanto a Acer foram alvo do grupo ransomware REvil, que exigiu US$ 50 milhões de ambas as empresas.
No entanto, o FBI desaconselha o pagamento de um resgate e diz que isso poderia incentivar mais hacks.
De acordo com uma atualização da CNA em 12 de maio, “sistemas de registro, sistemas de reclamações ou sistemas de subscrição onde a maioria dos dados dos segurados é armazenada” não foram afetados pelo ataque cibernético.
Um porta-voz da CNA disse ao Insider que a empresa não está comentando sobre o resgate, mas que “seguiu todas as leis, regulamentos e orientações publicadas, incluindo as orientações de ransomware 2020 da OFAC, ao lidar com esse assunto”.
O porta-voz também observou que um grupo chamado “Phoenix” estava por trás do ataque. O ransomware usado na CNA é conhecido como Phoenix Locker, um spin-off de outromalware“Hades” criado pela organização russa de hackers Evil Corp, informou Bloomberg.
O Departamento do Tesouro dos EUA sancionou a Evil Corp pela última vez em 2019, após a distribuição de outro malware pelo grupo. Esta sanção proibiu os americanos de pagar um resgate da Evil Corp. No entanto, o porta-voz da CNA observou que Phoenix “não está em nenhuma lista de partes proibidas e não é uma entidade sancionada”.
FONTE: BUSINESS INSIDER