باج 40 میلیون دلاری غول بیمه آمریکایی به هکرها
شرکت CNA Financial که یکی از بزرگترین شرکتهای بیمه در آمریکاست، پس از یک حمله باج افزاری به هکرها 40 میلیون دلار پرداخت کرد.
به گزارش ایسنا، شرکت CNA Financial رخنه به شبکه اش را اواخر مارس اعلام و در 21 مارس از یک حمله سایبری پیچیده خبر داده بود که سیستمهای خاص این شرکت را هدف گرفته بود. این شرکت از کارشناسان بیرونی و مقامات قانونی کمک خواسته بود که هر دو تحقیقاتی درباره این حمله انجام داده بودند.
اما یک هفته پس از این حمله باج افزاری، شرکت CNA Financial پشت درهای بسته به مذاکره با هکرها پرداخته بود. هکرها در ابتدا 60 میلیون دلار باج درخواست کرده بودند اما پس از این مذاکرات، این شرکت بیمه در اواخر مارس به آنها 40 میلیون دلار پرداخت کرد که یکی از بزرگترین باجهایی بوده که تاکنون به هکرهای باج گیر پرداخته شده است.
گزارش بلومبرگ درباره پرداخت باج توسط شرکت CNA Financial یک هفته پس از اذعان شرکت کلونیال پایپ لاین - گرداننده بزرگترین شبکه خط لوله سوخت رسانی آمریکا - به پرداخت 4.4 میلیون دلار باج به هکرها منتشر شده است. حمله باج افزاری به پایپ لاین به تعطیلی شبکه خط لوله این شرکت و کمبود سوخت در ایالتهای شرقی آمریکا منجر شده بود.
باجی که شرکت کلونیال داد شاید کمتر از CNA Financial بوده باشد اما هزینه حملات باج افزاری در حال افزایش است. طبق گزارش شرکت امنیت سایبری پالو آلتو نت ورکس، میانگین پرداخت باج افزار 171 درصد در سال 2020 در مقایسه با 115 هزار و 123 دلار در سال 2019 افزایش یافت و به 312 هزار و 493 دلار رسید. اوایل امسال شرکت کوانتا که تامین کننده محصولات اپل است و ایسر هدف حمله باج افزاری گروه REvil قرار گرفتند که از هر دو شرکت 50 میلیون دلار طلب کرده بود.
با این حال اف بی آی به شرکتها توصیه کرده است باج پرداخت نکنند زیرا چنین اقدامی انجام حملات بیشتر را تشویق می کند.
سخنگوی شرکت CNA Financial به بیزنس اینسایدر گفت: این شرکت درباره باج اظهارنظر نمی کند اما همه قوانین، مقررات و دستورالعملهای منتشره از جمله دستورالعمل باج افزار اداره کنترل داراییهای خارجی را رعایت کرده است. گروه فونیکس عامل این حمله بوده و از باج افزار فونیکس لاکر در حمله خود استفاده کرده است. این باج افزار از بدافزار هادس منشعب شده که توسط سازمان هک روسی اویل کورپ ایجاد شده است.
بر اساس گزارش بیزنس اینسایدر، وزارت خزانه داری آمریکا اویل کورپ را در سال 2019 در پی توزیع یک بدافزار دیگر تحریم کرد. این تحریم پرداخت پول توسط آمریکایی ها به عنوان باج به اویل کورپ را ممنوع می کند. با این حال سخنگوی CNA Financial گفت: فونیکس در لیست ممنوعه نبوده است.
انتهای پیام