[Информационная безопасность, Криптография, Финансы в IT] Крупная страховая компания США выплатила криптовымогателям рекордные $ 40 млн
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
По информации Bloomberg, CNA Financial, одна из крупнейших страховых компаний США, заплатила рекордный выкуп в размере $ 40 млн, чтобы избежать последствий атаки криптовымогателей, произошедшей в марте. Изначально хакеры требовали $ 60 млн, но спустя неделю снизили требования.
Выкуп такого размера может стать рекордным среди известных выплат компаний после атак программ-вымогателей. Правоохранительные органы ранее порекомендовали компаниям не платить выкуп. По их мнению, это будет побуждать хакеров просить все более высокие суммы. CNA отказалась комментировать эту ситуацию. Компания заявила лишь, что «следовала всем законам, постановлениям и опубликованным инструкциям, в том числе руководству OFAC по вымогательству 2020 года, при решении этого вопроса». По итогам переговоров и уплаты денег CNA отметила, что данные ее страхователей не пострадали. По данным Bloomberg, при атаке на страховую компанию использовалась программа-вымогатель Phoenix Locker, производная от другого вредоносного ПО под названием Hades. Считается, что Hades было создано российской группой хакеров Evil Corp.Ранее американская трубопроводная компания Colonial Pipeline заплатила 75 биткоинов или почти $ 5 млн криптовымогателям DarkSide. Их атака вынудила Colonial Pipeline приостановить свою деятельность на несколько дней. Затем выкуп заплатил крупный дистрибьютор химической продукции Brenntag. Его сумма составила $4,4 млн.ФБР США считает, что DarkSide базируется в России или в одной из стран Восточной Европы. Исследователь безопасности Брайан Кребс отмечал, что хакеры не атакуют системы в странах бывшего советского блока.Хакерские форумы Exploit и русскоязычный XSS, которые используются для найма хакеров и рекламы услуг Ransomware-as-a-Service (RaaS), уже объявили, что запрещают рекламу программ-вымогателей, так как они атакуют цели без разбора, и это привлекают «много внимания».
===========
Источник:
habr.com
===========
Похожие новости:
- [Финансы в IT, IT-компании] «Ростелеком» собирается закрыть свои макрорегиональные филиалы ради экономии
- [Информационная безопасность, Open source, GitHub, IT-компании] Microsoft представила SimuLand — тестовую лабораторию для моделирования кибератак
- [Информационная безопасность, JavaScript, Браузеры] Кросс-браузерный трекинг на основе перебора обработчика внешних протоколов
- [Информационная безопасность, Серверное администрирование] Привет, Telnet! И пока. Команда OpenSSL s_client для зашифрованных соединений (перевод)
- [Информационная безопасность, Системное администрирование, Сетевые технологии] Использование и настройка локального API CrowdSec
- [IT-инфраструктура, Управление проектами, Финансы в IT, IT-компании] Как мы добавили букву “Э” в документооборот Skyeng
- [Информационная безопасность, Облачные сервисы] Если не хватает NSX Edge: как клиенты нашего облака переезжают в сервис NGFW
- [Криптография, Программирование, *nix, Автомобильные гаджеты] Тесла верит своим Богам! Так она находит путь
- [Информационная безопасность, Браузеры, Софт, IT-компании] Firefox представил новую архитектуру безопасности браузера с изоляцией сайтов
- [Криптография, Сетевые технологии, I2P, Стандарты связи] Доступ к сайту по ключу. Защита от непрошеных гостей в I2P
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_kriptografija (Криптография), #_finansy_v_it (Финансы в IT), #_strahovanie (страхование), #_ssha (сша), #_vymogateli (вымогатели), #_ataka (атака), #_raas, #_vykup (выкуп), #_hades, #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_kriptografija (
Криптография
), #_finansy_v_it (
Финансы в IT
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 05:58
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
По информации Bloomberg, CNA Financial, одна из крупнейших страховых компаний США, заплатила рекордный выкуп в размере $ 40 млн, чтобы избежать последствий атаки криптовымогателей, произошедшей в марте. Изначально хакеры требовали $ 60 млн, но спустя неделю снизили требования. Выкуп такого размера может стать рекордным среди известных выплат компаний после атак программ-вымогателей. Правоохранительные органы ранее порекомендовали компаниям не платить выкуп. По их мнению, это будет побуждать хакеров просить все более высокие суммы. CNA отказалась комментировать эту ситуацию. Компания заявила лишь, что «следовала всем законам, постановлениям и опубликованным инструкциям, в том числе руководству OFAC по вымогательству 2020 года, при решении этого вопроса». По итогам переговоров и уплаты денег CNA отметила, что данные ее страхователей не пострадали. По данным Bloomberg, при атаке на страховую компанию использовалась программа-вымогатель Phoenix Locker, производная от другого вредоносного ПО под названием Hades. Считается, что Hades было создано российской группой хакеров Evil Corp.Ранее американская трубопроводная компания Colonial Pipeline заплатила 75 биткоинов или почти $ 5 млн криптовымогателям DarkSide. Их атака вынудила Colonial Pipeline приостановить свою деятельность на несколько дней. Затем выкуп заплатил крупный дистрибьютор химической продукции Brenntag. Его сумма составила $4,4 млн.ФБР США считает, что DarkSide базируется в России или в одной из стран Восточной Европы. Исследователь безопасности Брайан Кребс отмечал, что хакеры не атакуют системы в странах бывшего советского блока.Хакерские форумы Exploit и русскоязычный XSS, которые используются для найма хакеров и рекламы услуг Ransomware-as-a-Service (RaaS), уже объявили, что запрещают рекламу программ-вымогателей, так как они атакуют цели без разбора, и это привлекают «много внимания». =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_kriptografija ( Криптография ), #_finansy_v_it ( Финансы в IT ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 05:58
Часовой пояс: UTC + 5