Cultura

Según los informes, la compañía de seguros CNA Finance pagó $ 40 millones para resolver el ataque de ransomware

Los ataques de ransomware son noticias casi diarias en 2021 y hay una razón: es un negocio lucrativo para los ciberdelincuentes que saben que incluso si algunos de sus objetivos no pagan, otros lo harán.

Ingrese un ataque de ransomware contra la compañía de seguros CNA Finance Corp. en marzo. En ese momento, la empresa solo dijo que había sido blanco de un “sofisticado ataque de ciberseguridad”. Aunque no reveló que el ataque era ransomware, se sugirió que había sido una víctima.

Ahora parece que CNA pagó la friolera de $ 40 millones de rescate en respuesta al “ciberataque”, que siempre fue un ataque de ransomware. Bloomberg informó que CNA pagó el rescate unas dos semanas después del ataque, que también incluyó el robo de un tesoro de sus datos.

CNA dijo en un comunicado que la compañía siguió la ley y que había consultado y compartido inteligencia sobre el ataque con la Oficina Federal de Investigaciones de Estados Unidos y la Oficina de Control de Activos Extranjeros del Departamento del Tesoro. El Departamento del Tesoro dijo en octubre que pagar las demandas de ransomware puede ser ilegal y que las empresas que lo hagan podrían ser procesadas.

“CNA no comenta sobre el rescate”, dijo a Bloomberg un portavoz de CNA. “CNA siguió todas las leyes, regulaciones y guías publicadas, incluida la guía de ransomware 2020 de la OFAC, en su manejo de este asunto”.

En una actualización de incidentes de seguridad publicada el 12 de mayo, CNA dijo que había estado trabajando diligentemente con expertos externos para determinar qué sucedió durante el curso del ataque. La compañía señaló que “como resultado de nuestros esfuerzos, estamos seguros de que el actor de la amenaza no ha accedido al entorno de CNA desde el evento de ransomware”.

En el momento del ataque inicial de ransomware a CNA, se informó que podría haber involucrado a la banda de ransomware REvil. Bloomberg, sin embargo, dijo que se trataba de un malware llamado Phoenix Locker, a veces también llamado “Hades”, que está vinculado al grupo de piratería Evil Corp.

LEER  Hyenuk Chu Análisis PreMarket Mayo 16 del 2018

Bleeping Computer informó en marzo que Evil Corp había pasado a utilizar Hades como una forma de evadir las sanciones impuestas por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro. Dado que CNA supuestamente ha pagado, el texto es apropiado.

“El Departamento del Tesoro de EE. UU. Sancionó a los pandilleros de Evil Corp en diciembre de 2019 después de ser acusados ​​de usar Dridex para causar más de $ 100 millones en daños financieros”, escribió Bleeping Computer. “Debido a esto, sus víctimas enfrentan una situación complicada si quieren pagar el rescate de Evil Corp, ya que también violarían las sanciones”.

No está claro cómo Hades elude las sanciones.

Foto: RHok Chicago / Flickr

Ya que estás aquí …

Muestre su apoyo a nuestra misión con nuestra suscripción de un clic a nuestro canal de YouTube (abajo). Cuantos más suscriptores tengamos, más YouTube le sugerirá contenido empresarial relevante y de tecnología emergente. ¡Gracias!

Apoya nuestra misión: >>>>>> SUSCRÍBETE AHORA >>>>>> a nuestro canal de YouTube.

… También nos gustaría contarte sobre nuestra misión y cómo puedes ayudarnos a cumplirla. El modelo comercial de SiliconANGLE Media Inc. se basa en el valor intrínseco del contenido, no en la publicidad. A diferencia de muchas publicaciones en línea, no tenemos un muro de pago ni ejecutamos anuncios publicitarios, porque queremos mantener nuestro periodismo abierto, sin influencia ni la necesidad de perseguir el tráfico.El periodismo, los informes y los comentarios sobre SiliconANGLE, junto con el video en vivo sin guión de nuestro estudio de Silicon Valley y los equipos de video trotamundos en el cubo – requiere mucho trabajo, tiempo y dinero. Mantener la calidad alta requiere el apoyo de patrocinadores que estén alineados con nuestra visión de contenido periodístico sin publicidad.

Si le gustan los informes, las entrevistas en video y otro contenido sin publicidad aquí, tómese un momento para ver una muestra del contenido de video respaldado por nuestros patrocinadores, tuitea tu apoyoy sigo volviendo a SiliconaANGLE.

Author

Moisés Cabrera

Encantado de emprender, el Internet es como pez en el rio para mi y quiero aportar valor a este mundo digital. Si crees que es de interés estos artículos no dudes en comentar.

¿Te gusta nuestro contenido?Recibe noticias y estrategias digitales a tu correo.

No pierda la oportunidad de recibir también descuentos de nuestros servicios.