По информации Bloomberg, CNA Financial, одна из крупнейших страховых компаний США, заплатила рекордный выкуп в размере $ 40 млн, чтобы избежать последствий атаки криптовымогателей, произошедшей в марте. Изначально хакеры требовали $ 60 млн, но спустя неделю снизили требования.
Выкуп такого размера может стать рекордным среди известных выплат компаний после атак программ-вымогателей.
Правоохранительные органы ранее порекомендовали компаниям не платить выкуп. По их мнению, это будет побуждать хакеров просить все более высокие суммы.
CNA отказалась комментировать эту ситуацию. Компания заявила лишь, что «следовала всем законам, постановлениям и опубликованным инструкциям, в том числе руководству OFAC по вымогательству 2020 года, при решении этого вопроса».
По итогам переговоров и уплаты денег CNA отметила, что данные ее страхователей не пострадали.
По данным Bloomberg, при атаке на страховую компанию использовалась программа-вымогатель Phoenix Locker, производная от другого вредоносного ПО под названием Hades. Считается, что Hades было создано российской группой хакеров Evil Corp.
Ранее американская трубопроводная компания Colonial Pipeline заплатила 75 биткоинов или почти $ 5 млн криптовымогателям DarkSide. Их атака вынудила Colonial Pipeline приостановить свою деятельность на несколько дней. Затем выкуп заплатил крупный дистрибьютор химической продукции Brenntag. Его сумма составила $4,4 млн.
ФБР США считает, что DarkSide базируется в России или в одной из стран Восточной Европы. Исследователь безопасности Брайан Кребс отмечал, что хакеры не атакуют системы в странах бывшего советского блока.
Хакерские форумы Exploit и русскоязычный XSS, которые используются для найма хакеров и рекламы услуг Ransomware-as-a-Service (RaaS), уже объявили, что запрещают рекламу программ-вымогателей, так как они атакуют цели без разбора, и это привлекают «много внимания».
Jogger
Люди готовы платить любые деньги, лишь бы не делать бекапов.
nukler
Не готов говорить за данную ситуацию. Но скорее всего они заплатили не за то что бы получить свои данные, а за то что бы эти данные не оказались в свободном доступе.
И да, возможно кто то хотел слегка подзаработать на ситуации, ну там знаете, 30 туда., а десяточку в кармашек...всяко в жизни бывает.
N-Cube
-Ни одна страховая компания в мире не поверит моей расписке.
-Это если заранее не договориться с ее председателем.
(С) Человек с бульвара Капуцинов.
wsf
Я уверен, что у крупной страховой компании бекапы имеются. Но восстановление из бекапа это огромный удар по консистетности и стабильности сервисов, и делается это в крайнем случае. В кровавом ентерпрайзе выкатка данных из бекапа и скорость их обработки может запросто занять пару-тройку недель. И вряд ли такие вещи обойдутся без потерь данных, что само по себе влечет финансовые потери. Такие компании вполне себе умеют считать деньги, и, вы не поверите, бекапы делать тоже, но не всего и не везде и не всегда. А как давно вы сами проверяли свои бекапы на консистентность и сколько времени у вас займет откат на них?
DrGii
Мой бэкап — это линух ))
maxzhurkin
И каким образом это бэкап?
Lirick
Интересно, что должно произойти, чтобы власти таки взяли за филейное место хацкеров.
saboteur_kiev
Платить нормальные деньги нормальным специалистам-безопасникам.
numitus2
Это путь вникуда
Catslinger
Деанонимизация всего интернета и продуктивное сотрудничество полиции всех стран. Всего лишь.
stardust1
А как вы их возьмёте? Если хацкеры сидят в другом государстве, которое не выдаёт своих граждан и вообще могут работать на это государство.
Lirick
Как показывает многолетняя практика работы спецслужб — это вообще не преграда.
rpc1
Тоже интересует этот вопрос неужели ФБР, ЦРУ с их программами по контролю интернета не могут оперативно выйти и дотянутся до хакеров, которые занимаются откровенным вымогательством… а завтра они могут так шантажировать жизненно важные объекты, типа аэропорта, и подобные действия могут иметь не только финансовый ущерб…
maxzhurkin
А где власти возьмут самих хацкеров?
Catslinger
Именно так и будет. На что, по вашему мнению, будут потрачены эти деньги? На виллу с яхтой? Часть — да. А вот часть — на подготовку следующей атаки. Поэтому, я считаю что государства должны относиться к выплате любого выкупа именно так — как к финансированию будущего криминала. Если за выплату выкупа кибертеррористам начать сажать, то никто платить не станет, и волна шантажистов быстро сойдёт на нет. Кроме того, начальство будет выделять больше денег на безопасность.
nukler
Хорошо если на яхту и бухло (ну и свитер с оленями конечно).
А то тут вон опять Израиль с Палестиной поругались и кто знает откуда у Палестины есть деньги на ракеты.
tvr
rpc1
Недавно статья была о хакерах из КНДР, вполне правдоподобно, такие большие деньги отмывать легче на государственном уровне
ingeniare
Тогда компании не будут обращаться в правоохранительное органы и будут платить откуп втемную, что еще больше развяжет руки шантажистам.
Catslinger
Компании не могут потратить такую сумму, не сказав, на что. Сначала у налоговой вопросы будут, потом у полиции.
mitasamodel
И будет как с ГАИшником. Он вымогает взятку (намёками угроз), а ты, поддавшись этому, не можешь пойти и об этом заявить, ведь ты теперь взяткодатель, что тоже преследуется.
И да, я знаю, что многие люди сами предлагают взятку. Но для этого у полицейских и есть «body cams».
volt_am
Круто. Не тем я занимаюсь, разрабатывая программы. Даже если их идентифицируют, не думаю, что страны Восточной Европы выдадут престпников США. Абсолютно безопасное преступление.
DrGii
Украина выдавала, было же уже дело. Украина по упрощенной процедуре экстрадировала в США киберпреступника, который скрывался в Киеве от ФБР.
Дословно: «Генеральной прокуратурой Украины принято решение об экстрадиции лица в Соединенные Штаты Америки в упрощенном порядке и сегодня он фактически был передан компетентным органам этой страны».
volt_am
Ну и правильно. И да, Украина это уже не Восточная Европа в том смысле, в каком я написал. Украина сейчас современная страна, которая сотрудничает с другими развитыми странами, в отличие от стран СНГ, в которых преступники чувствуют себя в безопасности и скрываются от Амриканского Правосудия.
C_21
Вы немножко приукрасили и не так выразились. Как были бандиты так и остались, а вот сотрудничать их заставляют взятые кредиты и вероятность получить персональные санкции и лишиться дачи в Испании например. Так что они мать родною по линии Интерпола выдадут, а по месту на всю катушку гуляют, аж гай шумит.
volt_am
Так так и надо с бывшими СССР странами. Без внешнего управления в лице Американцев такие страны нежинеспособны — люди просто не смогут построить нормальное, демократическое общество.
YourMama
Гондурас они тоже не грабят. ?Сравнили страну с ВВП $21 трлн. и с $1.7 трлн.
Про какой-нибудь Кыргыстан вообще молчу. Почему? В чём причина? Как так получилось? Нет ответа. У Брайан Кребса есть- это русские хакеры-патриоты!
Volodika174
(Исследователь безопасности Брайан Кребс отмечал, что хакеры не атакуют системы в странах бывшего советского блока.)
Да их просто там нет, ну этих самых… систем…