НОВОСТИ

Американская страховая компания выплатила хакерам $40 млн

Катерина Богуславська 21 мая 2021, 10:41

Американская страховая компания CNA Financial выплатила хакерам $40 млн, чтобы восстановить доступ к своей сети после атаки. Об этом сообщает Bloomberg со ссылкой на свои источники.

Что случилось

CNA Financial — одна из крупнейших страховых компаний США. По информации Bloomberg, в конце марта она заплатила $40 млн хакерам, чтобы восстановить контроль над своей сетью после кибератаки. Изначально CNA игнорировала их требования, пытаясь самостоятельно получить доступ к своим данным. Однако уже через неделю компания пошла на переговоры с хакерами, которые сначала требовали $60 млн. Еще через неделю компания сдалась и заплатила злоумышленникам $40 млн.

Что говорят в компании

В официальном заявлении представители CNA утверждают, что компания действовала в соответствии с законом. Так, CNA сотрудничала с ФБР и Управлением по контролю за иностранными активами Министерства финансов США. В целом госструктуры США не поощряют выплаты хакерам. Так, Управлением по контролю за иностранными активами заявило, что выплата выкупа злоумышленникам может создать риск наложения санкций на компанию. ФБР также не рекомендует организациям платить выкуп, поскольку это стимулирует дополнительные атаки и не гарантирует возврата данных.

Почему это важно

Информация о вымогательствах и выплатах злоумышленникам редко становятся достоянием общественности. По этой причине сложно узнать, какой самый большой выкуп заплатила та или иная компания. По данным Palo Alto Networks, средний платеж в 2020 году составил $312 493, что на 171% больше, чем в 2019-м. По словам источников Bloomberg, сумма, с которой рассталась CNA, превышает любую ранее известную выплату хакерам.

Президент Hathaway Global Strategies и бывшая советница по кибербезопасности Джорджа Буша и Барака Обамы Мелисса Хэтэуэй считает, что среднее требование хакеров сейчас составляет от $50 до $70 млн. В то же время, по ее оценкам, компании реально выплачивают от $10 до $15 млн. По словам Хэтэуэй, организации часто платят злоумышленникам, потому что полисы киберстрахования частично или полностью покрывают такие расходы.

Bloomberg Glo IT Podcast Выкуп Вымогательство Закон Кибератаки Компании Контроль Медиа Организация Оценка Полис Расход Расходы Самостоятельно Сети Страх США Требования Хакер Хакерская атака Хакеры

Читайте также

Personalising medicine. How the Ukrainian startup Apixmed works

VR-based battlefield training simulator for the military. How the Ukrainian startup HeisterVR works

Replacing beauticians and SPAs. How the Ukrainian startup BeautyBoostr works

Helping businesses capture customer feedback and strengthening their reputation. How the Ukrainian startup Revisior works

Fusing crowdsourcing, e-commerce, and automated parcel terminals. How the Ukrainian startup YARD works

Creating affordable finger prosthetics. The origin story of the Ukrainian startup Dotyk Fingers

Using AI assistants to enhance nursing practices. The origin story of the Ukrainian startup Tayra.ai

Developing a new generation of robots. The principle behind Frontline, a Ukrainian startup

Automating lead generation on Upwork. How the Ukrainian startup Getmany works

Automate the operation of drones. How the Ukrainian startup Norda dynamics works