Ransomware tấn công một trong những công ty bảo hiểm lớn nhất nước Mỹ

Theo báo cáo, các tin tặc đã yêu cầu CNA Financial chi trả khoản tiền chuộc cho những tài liệu được mã hóa là 60 triệu USD, tuy nhiên sau khoản một tuần đàm phán, công ty bảo hiểm của Mỹ đã giảm số tiền chuộc xuống còn 40 triệu USD.

Nếu con số 40 triệu USD là chính xác, khoản thanh toán của CNA Financial được xếp hạng là một trong những khoản thanh toán ransomware cao nhất từ trước đến nay. Trước đó, các nhóm ransomware đã đưa ra yêu cầu tiền chuộc trị giá 50 triệu USD đối với Apple và Acer cho các dữ liệu mà chúng lấy cắp được. Trong khi Apple đã thẳng thừng từ chối cung cấp khoản tiền chuộc thì đến nay vẫn chưa rõ liệu Acer có chấp nhận yêu cầu của tin tặc hay không.

Các tập đoàn và công ty lớn đang trở thành mục tiêu mà các nhóm tin tặc ransomware hướng đến trong thời gian qua, nơi tin tặc hy vọng kiếm được khoản tiền chuộc lớn cho các dữ liệu quý giá mà chúng lấy được. Vào tuần trước, Colonial Pipeline đã chấp nhận trả 4,4 triệu USD tiền chuộc cho tin tặc. Mặc dù con số đó không đáng kinh ngạc như yêu cầu đối với CNA Financial nhưng vẫn cao hơn nhiều so với yêu cầu trung bình mà các nhóm ransomware đưa ra đối với các doanh nghiệp Mỹ trong năm 2020.

Các cơ quan thực thi pháp luật khuyến cáo doanh nghiệp bị tấn công ransomware không nên trả tiền chuộc và nói rằng điều đó sẽ khuyến khích tin tặc tiếp tục yêu cầu các khoản tiền ngày càng cao. Về phần mình, CNA Financial cho biết với Bloomberg rằng họ sẽ không bình luận về khoản tiền chuộc, nhưng họ đã “tuân theo tất cả các luật, quy định và hướng dẫn đã xuất bản, bao gồm hướng dẫn về ransomware năm 2020 của OFAC, trong việc xử lý vấn đề này”. Cũng theo CNA Financial cho biết, họ tin rằng dữ liệu của các bên tham gia chương trình bảo hiểm của họ không bị ảnh hưởng.

Theo Bloomberg, ransomware trong cuộc tấn công có tên Hades đã khóa hệ thống Phoenix Locker của CNA Financial. Hades là sản phẩm của nhóm tin tặc Mr. Robot, một chi nhánh Evil Corp đến từ Nga./.