Американская страховая компания выплатила хакерам $40 млн
Американская страховая компания CNA Financial выплатила хакерам $40 млн, чтобы восстановить доступ к своей сети после атаки. Об этом сообщает Bloomberg со ссылкой на свои источники.
Что случилось
CNA Financial — одна из крупнейших страховых компаний США. По информации Bloomberg, в конце марта она заплатила $40 млн хакерам, чтобы восстановить контроль над своей сетью после кибератаки. Изначально CNA игнорировала их требования, пытаясь самостоятельно получить доступ к своим данным. Однако уже через неделю компания пошла на переговоры с хакерами, которые сначала требовали $60 млн. Еще через неделю компания сдалась и заплатила злоумышленникам $40 млн.
Что говорят в компании
В официальном заявлении представители CNA утверждают, что компания действовала в соответствии с законом. Так, CNA сотрудничала с ФБР и Управлением по контролю за иностранными активами Министерства финансов США. В целом госструктуры США не поощряют выплаты хакерам. Так, Управлением по контролю за иностранными активами заявило, что выплата выкупа злоумышленникам может создать риск наложения санкций на компанию. ФБР также не рекомендует организациям платить выкуп, поскольку это стимулирует дополнительные атаки и не гарантирует возврата данных.
Почему это важно
Информация о вымогательствах и выплатах злоумышленникам редко становятся достоянием общественности. По этой причине сложно узнать, какой самый большой выкуп заплатила та или иная компания. По данным Palo Alto Networks, средний платеж в 2020 году составил $312 493, что на 171% больше, чем в 2019-м. По словам источников Bloomberg, сумма, с которой рассталась CNA, превышает любую ранее известную выплату хакерам.
Президент Hathaway Global Strategies и бывшая советница по кибербезопасности Джорджа Буша и Барака Обамы Мелисса Хэтэуэй считает, что среднее требование хакеров сейчас составляет от $50 до $70 млн. В то же время, по ее оценкам, компании реально выплачивают от $10 до $15 млн. По словам Хэтэуэй, организации часто платят злоумышленникам, потому что полисы киберстрахования частично или полностью покрывают такие расходы.