Самый крупный выкуп из известных на данный момент за восстановление доступа к своим системам после атаки заплатила одна из крупнейших страховых компаний в США CNA Financial.
По данным источников издания Bloomberg, во время кибератаки сотрудники не могли войти в сеть компании, а хакеры похитили их конфиденциальные данные.
Страховщики так и не сообщили, какая информация была украдена. Лишь уточнив, что системы регистрации, урегулирования претензий и системы андеррайтинга, в которых хранится большая часть данных, не пострадали.
CNA Financial официально комментировать выкуп не стала. По словам пресс-секретаря Кары МакКолл, компания «следовала всем законам, постановлениям и опубликованным инструкциям» при работе в условиях кибератаки, а также консультировалась с ФБР и Управлением по контролю за иностранными активами (OFAC).
Соответственно и сумма выкупа осталась, так сказать, за кадром.
Но как раз в этом нет ничего удивительного – компании в принципе редко публично сообщают о хакерских атаках. И тем более о сумме выкупа. Поэтому назвать самую большую сумму, выплаченную вымогателям, сложно. По данным Palo Alto Networks, средний платеж в 2020 году составил $312,5 тыс., что на 171% больше, чем годом ранее.
Однако несколько человек, знакомых с переговорами с вымогателями, сообщили, что выкуп, которая заплатила CNA Financial хакерам, составил $40 млн. Он превышает любые ранее раскрытые платежи.
