Una importante compañía de seguros revela que pagó un rescate de $ 40 millones después de un ciberataque


La administración de Biden dijo la semana pasada que planeaba lanzar un grupo de trabajo de ransomware

CNA Financial Corporation, una importante compañía de seguros de Estados Unidos, ha revelado que pagó un rescate de 40 millones de dólares después de un ciberataque en marzo, según los informes.

El gigante de seguros con sede en Chicago publicó el 12 de mayo una actualización de incidentes de seguridad en la que informaba a los clientes que tomó “medidas inmediatas” después del ataque del 21 de marzo “desconectando proactivamente” sus sistemas de su red, y CNA “no tiene evidencia que indique que los clientes externos estaban potencialmente en riesgo de infección debido al incidente “.

“CNA siguió todas las leyes, regulaciones y guías publicadas, incluida la guía de ransomware 2020 de OFAC, en su manejo de este asunto”, dijo CNA a FOX Business.

CNA no está comentando sobre el rescate, específicamente, pero ha estado en comunicación con el FBI y la Oficina de Control de Activos Extranjeros con respecto al incidente cibernético y la identidad del actor de la amenaza “, dijo la compañía. La cifra de $ 40 millones fue reportada por primera vez por Bloomberg. citando a personas familiarizadas con el asunto.

La compañía agregó que el grupo de ransomware se llama Phoenix, que “no está en ninguna lista de partidos prohibidos y no es una entidad sancionada”.

La aseguradora actualmente opera con normalidad y ha actualizado sus sistemas. La CNA también está “revisando los datos afectados para determinar el contenido utilizando tecnología y una revisión manual”, dice su actualización de mayo.

La noticia llega después de que Bloomberg informara la semana pasada que Colonial Pipeline pagó $ 5 millones en rescate a un grupo de piratas informáticos llamado DarkSide que apuntó a su infraestructura, causando escasez de gas en toda la costa este durante varios días.

La administración de Biden dijo la semana pasada que planeaba lanzar un grupo de trabajo destinado a tomar medidas enérgicas contra los piratas informáticos responsables de los ataques de ransomware después del ataque colonial.

.



Source link