CNA Financial pagó $ 40 millones en rescate después del ciberataque de marzo

CNA Financial Corp. , una de las compañías de seguros más grandes de los EE. UU., Pagó $ 40 millones a fines de marzo para recuperar el control de su red después de un ataque de ransomware.

según personas con conocimiento del ataque.

La compañía con sede en Chicago pagó a los piratas informáticos aproximadamente dos semanas después de que se robara un tesoro de datos. Además, los funcionarios de la CNA fueron excluidos de su red, según personas familiarizadas con el ataque que pidieron no ser identificadas.

En un comunicado, un portavoz de la CNA dijo que la empresa siguió la ley. Ella dijo que la empresa consultó y compartió

inteligencia sobre el ataque y la identidad del pirata informático con el FBI y la Oficina de Control de Activos Extranjeros del Departamento del Tesoro, que dijo el año pasado que facilitar el pago de rescates a los piratas informáticos podría plantear riesgos de sanciones.

"CNA no comenta sobre el rescate", dijo una portavoz de CNA. "CNA siguió todas las leyes, regulaciones y guías publicadas, incluida la guía de ransomware 2020 de OFAC, en su manejo de este asunto".

En una actualización de incidente de seguridad publicada el 12 de mayo, CNA dijo que “no creía que los sistemas de registro, los sistemas de reclamaciones o los sistemas de suscripción, donde se almacena la mayoría de los datos de los titulares de pólizas, incluidos los términos de la póliza y los límites de cobertura, se vean afectados. "

Los ataques de ransomware, y en particular los pagos, rara vez se revelan, por lo que es difícil saber cuáles han sido los mayores rescates. El pago promedio en 2020 fue de $ 312,493, según Palo Alto Networks, un aumento del 171% con respecto al año anterior. El pago de $ 40 millones es más grande que cualquier pago previamente revelado a los piratas informáticos, según tres personas familiarizadas con las negociaciones de ransomware.

Los piratas informáticos de la CNA utilizaron un malware llamado Phoenix Locker, una variante de ransomware denominada 'Hades'. Hades fue creado por un sindicato ruso de delitos informáticos conocido como Evil Corp., según expertos en ciberseguridad. Evil Corp. fue sancionada por EE. UU. En 2019. Sin embargo, atribuir ataques puede ser difícil porque los grupos de piratas informáticos pueden compartir código o venderse malware entre sí.

CNA, que ofrece seguros cibernéticos, dijo que su investigación concluyó que los piratas informáticos eran un grupo llamado Phoenix que no está sujeto a sanciones estadounidenses.

Es probable que la divulgación del pago provoque la ira de legisladores y reguladores que ya están descontentos de que las empresas estadounidenses estén haciendo grandes pagos a piratas informáticos que durante el último año se han dirigido a hospitales, fabricantes de medicamentos, fuerzas policiales y otras entidades críticas para la seguridad pública. El FBI desalienta a las organizaciones a pagar un rescate porque fomenta ataques adicionales y no garantiza que se devuelvan los datos.

El ransomware es un tipo de malware que cifra los datos de una víctima. Los ciberdelincuentes que utilizan ransomware a menudo también roban los datos. Luego, los piratas informáticos solicitan un pago para desbloquear los archivos y prometen no filtrar los datos robados. En los últimos años, los piratas informáticos se han dirigido a las víctimas con pólizas de seguro cibernético y enormes volúmenes de datos confidenciales de los consumidores que los hacen más propensos a pagar un rescate, según los expertos en ciberseguridad.

El año pasado fue un año excepcional para los grupos de ransomware, según un grupo de trabajo de expertos en seguridad y agencias de aplicación de la ley que estimó que las víctimas pagaron alrededor de $ 350 millones en rescate el año pasado, un aumento del 311% con respecto a 2019. El grupo de trabajo recomendó 48 acciones que La administración de Biden y el sector privado podrían tomar medidas para mitigar tales ataques, incluida una mejor regulación del mercado de divisas digitales utilizado para realizar pagos de rescate.

El repor t, preparado por el Instituto para la Seguridad y Tecnología, fue entregado a los días en la Casa Blanca antes de Colonial Pipeline Co. se vio comprometida en un ataque ransomware que condujo a la escasez de combustible y las largas colas en las gasolineras a lo largo de la costa este de los Estados Unidos Bloomberg informó que Colonial pagó a los piratas informáticos casi $ 5 millones poco después del ataque; El director ejecutivo de Colonial, Joseph Blount, en una entrevista con el Wall Street Journal publicada el miércoles, confirmó que la compañía pagó a los piratas informáticos: 4,4 millones de dólares en rescate.

Según las dos personas familiarizadas con el ataque de la CNA, la compañía inicialmente ignoró las demandas de los piratas informáticos mientras buscaba opciones para recuperar sus archivos sin involucrarse con los delincuentes. Pero en una semana, la empresa decidió iniciar negociaciones con los piratas informáticos, que exigían 60 millones de dólares. El pago se realizó una semana después, según la gente.

De: Bloomberg

Need A Quote?

Our team can assist with all lines of insurance coverage. Click Here

Speeding car, driving on the Highway Bri

Is Your Cyber Coverage Up to Date?

Cyber threats have increased exponentially.

Contact us for a complete review of your program

cyber2.jpg

Claims Management

Concerned about high claims experience? We can help. Contact us about our claims management process.

Worker Carrying Asbestos Board

Employee Benefits

2021 will bring new low-cost Voluntary Benefits you can offer to your employees. Let us show you what's available

Contact us

Faces_d800.jpg

Workers' Compensation

We can help you with your workers' compensation. Contact us.

Working on the tunnel (1).jpg