باج 40 میلیون دلاری غول بیمه آمریكایی به هكرها
توسعه نرم افزار: شرکت CNA Financial که یکی از بزرگترین شرکتهای بیمه در آمریکاست، بعد از یک حمله باج افزاری به هکرها 40 میلیون دلار پرداخت کرد.
به گزارش توسعه نرم افزار به نقل از ایسنا، شرکت CNA Financial رخنه به شبکه اش را اواخر مارس اعلام و در ۲۱ مارس از یک حمله سایبری پیچیده آگاهی داده بود که سیستمهای خاص این شرکت را هدف گرفته بود. این شرکت از کارشناسان بیرونی و مقامات قانونی کمک خواسته بود که هر دو تحقیقاتی درباره این حمله انجام داده بودند.
اما یک هفته بعد از این حمله باج افزاری، شرکت CNA Financial پشت درهای بسته به مذاکره با هکرها پرداخته بود. هکرها در ابتدا ۶۰ میلیون دلار باج درخواست کرده بودند اما بعد از این مذاکرات، این شرکت بیمه در اواخر مارس به آنها ۴۰ میلیون دلار پرداخت کرد که یکی از بزرگترین باجهایی بوده که تا حالا به هکرهای باج گیر پرداخته شده است.
گزارش بلومبرگ درباره پرداخت باج توسط شرکت CNA Financial یک هفته بعد از اذعان شرکت کلونیال پایپ لاین – گرداننده بزرگترین شبکه خط لوله سوخت رسانی آمریکا- به پرداخت ۴.۴ میلیون دلار باج به هکرها انتشار یافته است. حمله باج افزاری به پایپ لاین به تعطیلی شبکه خط لوله این شرکت و کمبود سوخت در ایالتهای شرقی آمریکا منجر شده بود.
باجی که شرکت کلونیال داد شاید کمتر از CNA Financial بوده باشد اما هزینه حملات باج افزاری درحال افزایش است. بر اساس گزارش شرکت امنیت سایبری پالو آلتو نت ورکس، میانگین پرداخت باج افزار ۱۷۱ درصد در سال ۲۰۲۰ در مقایسه با ۱۱۵ هزار و ۱۲۳ دلار در سال ۲۰۱۹ افزایش یافت و به ۳۱۲ هزار و ۴۹۳ دلار رسید. اوایل امسال شرکت کوانتا که تامین کننده محصولات اپل است و ایسر هدف حمله باج افزاری گروه REvil قرار گرفتند که از هر دو شرکت ۵۰ میلیون دلار طلب کرده بود.
با این حال اف بی آی به شرکتها سفارش کرده است باج پرداخت نکنند برای اینکه چنین اقدامی انجام حملات بیشتر را تشویق می کند.
سخنگوی شرکت CNA Financial به بیزنس اینسایدر اظهار داشت: این شرکت درباره باج اظهارنظر نمی کند اما همه قوانین، مقررات و دستورالعملهای منتشره همچون دستورالعمل باج افزار اداره کنترل داراییهای خارجی را رعایت کرده است. گروه فونیکس عامل این حمله بوده و از باج افزار فونیکس لاکر در حمله خود بهره برده است. این باج افزار از بدافزار هادس منشعب شده که توسط سازمان هک روسی اِویل کورپ به وجود آمده است.
بر اساس گزارش بیزنس اینسایدر، وزارت خزانه داری آمریکا اِویل کورپ را در سال ۲۰۱۹ در پی توزیع یک بدافزار دیگر تحریم کرد. این تحریم پرداخت پول توسط آمریکایی ها بعنوان باج به اِویل کورپ را ممنوع می کند. با این وجود سخنگوی CNA Financial اظهار داشت: فونیکس در فهرست ممنوعه نبوده است.
منبع: توسعه نرم افزار
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب