Одна из крупнейших страховых компаний в США, CNA Financial, согласилась выплатить $40 млн хакерам-вымогателям за восстановление доступа к своим системам после атаки. Как пишет Bloomberg, этот выкуп на данный момент является самым крупным из известных. 

Источники издания рассказали, что во время кибератаки сотрудники не могли войти в сеть компании, а их конфиденциальные данные были украдены. Компания не раскрывает информацию о том, какая информация была украдена, но уверила, что системы регистрации, системы урегулирования претензий и системы андеррайтинга, в которых хранится большая часть данных страховщиков, не пострадали.

Компания не будет комментировать выкуп. Ее представитель заявил, что CNA «следовала всем законам, постановлениям и опубликованным инструкциям» при работе в условиях кибератаки. Компания проконсультировалась с ФБР и Управлением по контролю за иностранными активами (OFAC).

Опрошенные изданием эксперты по кибербезопасности считают, что хакеры использовали для взлома CNA Financial вирус Phoenix Locker — вариант вредоносного ПО Hades, разработанного российской хакерской группировкой Evil Corp.

В мае кибератаке с целью вымогательства подвергся крупнейший в США оператор трубопровода Colonial Pipeline. Компания заплатила хакерам $5 млн выкупа.