Как показало внутреннее расследование CNA, группировка Phoenix не попадает под действие санкций правительства США.
Одна из крупнейших в США страховых компаний CNA заплатила хакерам $40 млн за восстановление доступа к своим сетям после атаки вымогательского ПО.
Напомним , 21 марта нынешнего года CNA стала жертвой программы-вымогателя Phoenix CryptoLocker, зашифровавшей 15 тыс. устройств в ее сети. Как изданию Bloomberg сообщили осведомленные источники, пожелавшие сохранить инкогнито, страховщик заплатил вымогателям выкуп через две недели после атаки.
В пресс-службе CNA заявили, что компания действует в соответствии с законом. По словам пресс-секретаря, страховщик проконсультировался с ФБР и Управлением по контролю за иностранными активами (OFAC) Министерства финансов США и передал им все необходимые данные об атаке и хакерах. В октябре прошлого года Минфин опубликовал руководство для жертв программ-вымогателей по уплате выкупа и пояснил, что делать, если уплата выкупа может стать нарушением санкций.
«CNA не комментирует выкуп. CNA выполняет все требования законов, указов и руководств, в том числе руководства OFAC от 2020 года по вымогательскому ПО», - сообщила пресс-секретарь Кара МакКолл (Cara McCall).
Компания CNA, в том числе предлагающая своим клиентам страхование киберрисков, заявила, что, как показало ее внутреннее расследование, киберпреступная группировка Phoenix не попадает под действие санкций правительства США.
Сообщение об уплате CNA выкупа хакерам, вероятно, вызовет гнев законодателей и регулирующих органов, уже недовольных тем, что американские компании платят большие суммы киберпреступникам, за последний год атаковавшим больницы, производителей лекарств, полицию и другие организации, критически важные для общественной безопасности. ФБР не рекомендует организациям платить выкуп, поскольку это поощряет дополнительные атаки и не гарантирует возврата данных.
Источник: https://www.securitylab.ru/news/520430.php
Одна из крупнейших в США страховых компаний CNA заплатила хакерам $40 млн за восстановление доступа к своим сетям после атаки вымогательского ПО.
Напомним , 21 марта нынешнего года CNA стала жертвой программы-вымогателя Phoenix CryptoLocker, зашифровавшей 15 тыс. устройств в ее сети. Как изданию Bloomberg сообщили осведомленные источники, пожелавшие сохранить инкогнито, страховщик заплатил вымогателям выкуп через две недели после атаки.
В пресс-службе CNA заявили, что компания действует в соответствии с законом. По словам пресс-секретаря, страховщик проконсультировался с ФБР и Управлением по контролю за иностранными активами (OFAC) Министерства финансов США и передал им все необходимые данные об атаке и хакерах. В октябре прошлого года Минфин опубликовал руководство для жертв программ-вымогателей по уплате выкупа и пояснил, что делать, если уплата выкупа может стать нарушением санкций.
«CNA не комментирует выкуп. CNA выполняет все требования законов, указов и руководств, в том числе руководства OFAC от 2020 года по вымогательскому ПО», - сообщила пресс-секретарь Кара МакКолл (Cara McCall).
Компания CNA, в том числе предлагающая своим клиентам страхование киберрисков, заявила, что, как показало ее внутреннее расследование, киберпреступная группировка Phoenix не попадает под действие санкций правительства США.
Сообщение об уплате CNA выкупа хакерам, вероятно, вызовет гнев законодателей и регулирующих органов, уже недовольных тем, что американские компании платят большие суммы киберпреступникам, за последний год атаковавшим больницы, производителей лекарств, полицию и другие организации, критически важные для общественной безопасности. ФБР не рекомендует организациям платить выкуп, поскольку это поощряет дополнительные атаки и не гарантирует возврата данных.
Источник: https://www.securitylab.ru/news/520430.php
