Содержание |
16.10.24 | Вирусы-вымогатели (шифровальщики) Ransomware |
26.09.24 | Cencora |
15.08.24 | Вирусы-вымогатели (шифровальщики) в США |
История
2021
Check Point Software: $40 млн - это рекордный выкуп хакерам. От компании требовали $60 млн
По данным компании Check Point Software, специализирующейся на технологиях информационной безопасности, выкуп в $40 млн, который страховая компания CNA Financial заплатила в 2021 году хакерам, стал крупнейшим в истории атак вирусов-вымогателей. Об этом эксперты сообщили в начале ноября 2021 года.
По сведениям Bloomberg, злоумышленники изначально требовали $60 млн, а после длительных переговоров они согласились на уменьшенную на $20 млн. По данным ИБ-специалистов, использованный для атаки на CNA Financial вирус Phoenix был создан на базе зловреда Hades. Этот вирус разработала хакерская группировка Evil Corp.
В Check Point Software сообщили, что в 2021 году программы-вымогатели атаковали каждую 61 организацию в мире каждую неделю, продолжают аналитики. Злоумышленники нацелены на компании, которые могут позволить себе уплату выкупа — и в 2022 году их атаки с вымогателями станут только изощреннее, считают эксперты. Хакеры будут все чаще использовать инструменты проникновения для настройки атак в реальном времени, а также для работы в сетях жертв.
Правоохранительные органы рекомендуют компаниям не платить хакерам, потому что успешные атаки с целью выкупа стимулируют киберпреступников, которые начинают требовать все более существенные суммы за расшифровку файлов. Однако компании зачастую вынуждены платить хакерам, чтобы не нести убытки из-за блокировки своих систем. Российский рынок облачных ИБ-сервисов только формируется
Аналитики Check Point Software считают, что утечки данных становятся крупнее и обходятся дороже. Утечки ценной информации будут происходить чаще и в более крупных масштабах, и организации и правительства будут тратить гораздо больше средств на восстановление. Поэтому выкуп в $60 млн, скорее всего, не останется максимальным долгое время.[1]
Выплата $40 млн выкупа после атаки вируса-вымогателя
В конце мая 2021 года одна из крупнейших страховых компаний США CNA Financial заплатила хакерам $40 млн за восстановление контроля над своей внутренней сетью. Выкуп потребовали хакеры, которые совершили атаку на компанию с помощью программы-вымогателя, шифрующей данные на компьютерах жертвы.
По сообщению Bloomberg, платеж в размере $40 млн, что на $10 млн больше, чем самая высокая попытка запроса выкупа хакерами в размере $30 млн в 2020 году, был выплачен страховой компанией через две недели после того, как программа-вымогатель парализовала работу систем CNA Financial. Изначально компания пыталась восстановить данные самостоятельно, но через неделю безуспешных попыток CNA Financial решилась на переговоры с хакерами.
CNA Financial не прокомментировала, какая именно информация была украдена, однако отметила, что системы регистрации, урегулирования претензий и системы андеррайтинга, в которых хранится большая часть данных страховщиков, не пострадали. Источники, знакомые с ситуацией в CNA Financial, заявили, что во время атаки сотрудники не могли получить доступ к сети компании, хакеры похитили их конфиденциальные данные.
В ходе атаки на CNA Financial злоумышленники использовали вредоносное программное обеспечение Phoenix Locker. Результаты внутреннего расследования показали, что осуществившие эту атаку хакеры не подпадают под санкции, поэтому компания окончательно приняла решение выплатить запрашиваемый выкуп.
Пресс-секретарь CNA Financial Кара МакКолл отметила, что компания «следовала всем законам, постановлениям и опубликованным инструкциям» при работе в условиях кибератаки, а также консультировалась с ФБР и Управлением по контролю за иностранными активами (OFAC). Тем не менее, ФБР неоднократно рекомендовало компаниям не платить хакерам, поскольку это не гарантирует восстановление работоспособности систем.[2]