CISO Advisor: 238.450 page views/mês - 90.230 usuários/mês - 5.312 assinantes

ransomware-2318381_1280.jpg

Seguradora pagou US$ 40 milhões de resgate

Da Redação
21/05/2021

A CNA, uma das maiores seguradoras dos Estados Unidos, pagou aos operadores do ransomware Phoenix um resgate em criptomoedas equivalente a US$ 40 milhões, para restaurar o acesso às suas redes. Em 21 de março deste ano, a CNA foi vítima do ransomware Phoenix CryptoLocker, que criptografou 15.000 dispositivos em sua rede. A seguradora pagou o dinheiro do resgate aos criminosos duas semanas após o ataque, informaram à Bloomberg fontes informadas que desejaram permanecer incógnitas.

A assessoria de imprensa da CNA informou apenas que a empresa está agindo de acordo com a lei. Segundo o porta-voz, a seguradora consultou o FBI e o Office of Foreign Assets Control (OFAC) do Departamento do Tesouro dos Estados Unidos e forneceu-lhes todos os dados necessários sobre o ataque e sobre os hackers. Em outubro do ano passado, o Departamento do Tesouro dos EUA divulgou orientações sobre o pagamento de resgate para vítimas de ransomware e explicou o que fazer se o pagamento de um resgate violasse as regras.

Veja isso
Seguradoras buscam elevar prêmio por causa de home office
Seguradora de saúde de New Jersey paga resgate de ransomware

“A CNA não comenta o resgate. A CNA cumpre todos os requisitos de leis, decretos e diretrizes, incluindo as diretrizes de ransomware do OFAC para 2020 ”, disse a porta-voz Cara McCall.

A CNA, uma seguradora que inclusive oferece seguro contra riscos cibernéticos a seus clientes, disse que sua investigação interna mostrou que o grupo cibercriminoso Phoenix não está sujeito a sanções do governo dos Estados Unidos.

A notícia do pagamento de resgate da CNA a hackers provavelmente irritará legisladores e reguladores, já irritados com o fato de as empresas americanas estarem pagando grandes somas de dinheiro a cibercriminosos que atacaram hospitais, fabricantes de medicamentos, polícia e outras organizações críticas para a segurança pública. O FBI tem desencorajado as organizações a pagarem o resgate, pois incentiva ataques adicionais e não garante a devolução de dados.

Com agências de notícias internacionais

Compartilhar: