根據(jù)彭博社報道，CNA Financial在三月底被勒索軟件攻擊后，曾試圖恢復(fù)文件，但在努力了一個星期卻無果之后，他們開始與攻擊者談判。剛開始的時候，黑客要求的贖金高達6000萬美元，最后，CNA Financial在事件發(fā)生兩周后支付了4000萬美元贖金。即便最終贖金金額比剛開始所要求的金額低了2000萬美元，但該金額還是突破了2020年的最高贖金記錄。

[[401226]]

CNA的一位女發(fā)言人向彭博社證實了該公司確實被勒索軟件所攻擊，但她拒絕對支付贖金發(fā)表評論。

5月12日，CNA宣布，它認為記錄系統(tǒng)、索賠系統(tǒng)或核保系統(tǒng)沒有受到影響，而大部分投保人的數(shù)據(jù)(包括保單條款和保險限額)都儲存在這些系統(tǒng)中。

目前，CNA Financial已經(jīng)向聯(lián)邦調(diào)查局和外國資產(chǎn)控制辦公室報告了此次事件。

據(jù)了解，該公司的系統(tǒng)感染的是Phoenix Locker勒索軟件，該軟件為Hades勒索軟件的變種，是被稱為Evil Corp的網(wǎng)絡(luò)犯罪集團的武器庫中的工具，其加密了該公司15000臺設(shè)備。

CNA在其官方網(wǎng)站上證實，他們現(xiàn)在已完全恢復(fù)了所有內(nèi)部網(wǎng)絡(luò)并正常運行。但是，為了保障進一步的安全，他們聲稱正在執(zhí)行以下要點：

• 在新還原的系統(tǒng)上部署高級端點檢測和監(jiān)視工具。
• 徹底掃描他們的系統(tǒng)。
• 在檢測到任何危害指標時，立即采取補救措施。
• 在將系統(tǒng)重新聯(lián)機并確保它們干凈之前，該公司還進行了兩次檢查。

頻發(fā)的勒索軟件事件清楚地表明，黑客現(xiàn)已將利用勒索軟件來竊取未加密數(shù)據(jù)作為常用手段。但是，企業(yè)和機構(gòu)都需意識到，向黑客支付贖金并不能保證完全恢復(fù)。

參考：

• securityaffairs
• https://www.77169.net/html/280283.html