CNA Financial Corp., una delle più grandi compagnie di assicurazione degli Stati Uniti, ha pagato un riscatto di 40 milioni di dollari per riprendere il controllo dei propri sistemi dopo un attacco ransomware del marzo scorso.
La compagnia di Chicago non ha finora confermato né smentito la notizia di quello che sarebbe uno dei più costosi riscatti mai pagati nella storia della cyber security.
Secondo quanto riportato da Bloomberg, CNA avrebbe pagato gli hacker due settimane dopo l’attacco che portò al furto di tutta una serie di dati aziendali e il blocco totale delle macchine di alcuni manager della compagnia. La prima richiesta di riscatto dei cyber criminali era di 60 milioni di dollari, ma la compagnia sarebbe riuscita almeno a spuntare uno sconto di 20 milioni. Ai piani alti di CNA finora bocche cucite, nessuno ha voluto commentare i fatti. Sulla questione è stata diffusa una nota, dove la compagnia spiega di “aver seguito le procedure di legge, i regolamenti e le linee guida previste in questi casi, inclusa la guida ransomware 2020 dell’OFAC e di aver consultato e condiviso le informazioni sull’attacco e sull’identità dell’hacker con l’FBI”.
Le informazioni sugli attacchi ransomware e in particolare sui pagamenti vengono divulgate raramente. Infatti i dettagli sul pagamento di riscatti rischia di attirare le ire di legislatori e regulator statunitensi, già molto scontenti del fatto che aziende americane provvedano a finanziare gruppi di cyber criminali che nell’ultimo anno non hanno avuto scrupoli nel prendere di mira ospedali, forze di polizia e altre entità fondamentali per la sicurezza pubblica. L’FBI scoraggia da tempi le organizzazioni dal pagare il riscatto che incoraggia ulteriori attacchi e non garantisce la restituzione dei dati.
Gli attacchi ransomware sono sempre più frequenti e le richieste degli hacker sempre maggiori. Le poche informazioni sui riscatti rendono molto difficile sapere con precisione l’ammontare dei riscatti più elevati mai pagati. Secondo un’analisi di Palo Alto Networks il pagamento medio nel 2020 è stato di 312.493 dollari, con un aumento del 171% rispetto all’anno precedente.
L’attacco a CNA Financial sarebbe stato perpetrato dal ransomware “Phoenix Locker” sviluppato partendo dal codice di “Hades”, creato dal gruppo russo “Evil Corp”. Non è chiaro al momento se gli hacker di Phoenix lavorino per Evil Corp o siano in alcun modo affiliati.