Хакеры выбили крупнейший в истории выкуп из корпорации, атакованной шифровальщиком

0
20

Выкуп и нормативы

Крупная американская страховая корпорация CNA выплатила киберзлоумышленникам выкуп в размере $40 млн за возвращение доступа к своим данным. Корпорация была атакована в начале мая 2021 г. с использованием шифровальщика-локера под названием Phoenix. В отличие от многих других современных шифровальщиков, этот вредонос не крадет данные, а только блокирует доступ к ним.

$40 млн — это, по-видимому, крупнейшая сумма, выплаченная шифровальщикам-вымогателям в истории. По сведениям Bloomberg, злоумышленники изначально требовали $60 млн; после длительных переговоров они согласились на уменьшенную на $20 млн.

Комментируя выплату гигантской суммы выкупа, представители корпорации заявили, что следовали действующему законодательству. Вся информация об атаке и ее вероятных исполнителях была передана в ФБР и Федеральное казначейство США.

Хакеры выбили крупнейший в истории выкуп из корпорации, атакованной шифровальщиком

Шифровальщики-вымогатели получили $40 млн с крупной американской корпорации

В прошлом году подразделение Казначейства — Управление контроля над зарубежными активами — заявило, что выплата выкупа может повлечь санкции.

Тем не менее, в CNA утверждают, что следовали всем установленным нормативам, включая рекомендации Управления контроля над зарубежными активами относительно выплат киберзлоумышленникам, выпущенным в 2020 г.

ЧИТАТЬ ТАКЖЕ:  В «Мегафоне» назначен директор по корпоративному развитию и управлению персоналом

Запрет на выплаты

В упомянутом документе, в частности, указывается на существование списка кибергруппировок, которым платить выкуп запрещается под угрозой различных штрафов и других санкций.

«Комплексное исследование показало, что ответственность за атаку несет группировка Phoenix. Phoenix не занесена ни в один запрещающий список и не находится под санкциями», — утверждается в заявлении CNA.

Между тем, авторство ПО Phoenix приписывают кибергруппировке Evil Corp (предположительно, российской), которая как раз-таки занесена в «санкционный список» Федерального казначейства США.

В документе Казначейства, на который ссылается CNA, речь идет в основном о том, что атакованным шифровальщиками компаниям не следует платить выкуп ни при каких условиях, поскольку каждая такая успешная операция убеждает злоумышленников в прибыльности их деятельности.

«Это единственное рациональное мнение: каждый выплаченный выкуп способствует росту аппетитов у киберпреступников, — говорит Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — До недавнего времени крупнейшими считались выплаты семизначных цифр. В этот раз цифра восьмизначная: злоумышленники получили рекордные $40 млн. Но этот рекорд может быть перебит уже в ближайшие месяцы».

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь