CNA Financial Corp, jedna od najvećih osiguravateljskih tvrtki u SAD-u, platila je hakerima krajem ožujka 40 milijuna dolara, kako bi ponovno dobili kontrolu nad svojom mrežom nakon ransomware napada.
Informacija je to koju je objavio Bloomberg, pozivajući se na ljude upućene u detalje napada. U svojoj izjavi, glasnogovornica tvrtke nije htjela komentirati otkupninu te je rekla da su se ponašali u skladu sa zakonom i konzultirali FBI i Riznicu Ministarstva financija, koja je prošle godine najavljivala moguće sankcije onima koji plate otkupnine hakerima.
Informacije o tome jesu li plaćene otkupnine rijetko dospiju do javnosti. Rep.hr objavio je više članaka o ransomware napadima u Hrvatskoj, no niti u jednom slučaju nismo došli do pouzdane informacije o tome je li u nekom slučaju plaćena otkupnina.
Hakeri su koristili malware Phoenix Locker, verziju Hades ransomwarea koju je razvio ruski Evil Corp. Prema NHS Digitalu, riječ je o ransomwareu kojim se napadaju Windows platforma pri napadu na velike organizacije. Pristup mreži dobiva se korištenjem Remote Desktop Protocola ili pristupom VPN-u korištenjem kompromititanih vjerodajnica. U nekim slučajevima, Evil Corp je distribuirao malware kroz lažne softverske updateove. Nakon što određeno računalo postane zaraženo, počinje kriptirati datoteke, što može uključivati i one na udaljenim lokacijama. Jedino jamstvo oporavka je korištenje što novijeg backupa.
CNA je u početku incidenta ignorirala hakerske zahtjeve za 60 milijuna dolara otkupnine i pokušavala oporaviti datoteke bez suradnje s kriminalcima, no nakon tjedna započela je s pregovorima koje je završila tjedan kasnije. Neke informacije o tijeku napada mogu se pronaći i u priopćenjima tvrtke o napadu..
Bloomberg navodi kako je prosječni iznos otkupnine u 2020. godini iznosio 312.493 dolara, dok je 40 milijuna najveća otkupnina za koju se do sada zna da je plaćena.