据彭博社报道,美国最大的保险公司之一在3月份遭到勒索软件攻击后支付了4000万美元(约2.57亿人民币)的赎金,以重新获得对其网络的控制权。
彭博社援引两名知情人士的话报道,CNA Financial Corp.在一大堆公司数据被盗后的两周内向黑客支付了赎金,这家公司的员工也被锁在了公司网络的外头。
CNA Financial Corp.在发给《国会山报》(The Hill)的一份声明中表示,不会就赎金发表评论,但的确坚称该公司遵守“所有法律、法规和已发布的指南”。此外,该公司表示,它已向联邦调查局(FBI)和美国财政部外国资产控制办公室(OFAC)咨询,并共享了情报,这些情报与攻击和黑客的身份有关。
该公司已确认一个名为Phoenix的组织是这起攻击的实施者。
该公司表示:“一番尽职调查后得出的结论是,对这起攻击负责的威胁分子是一个名为Phoenix的组织。Phoenix不在任何被禁止方名单上,也不是受制裁的实体。”
据发布在其官网上的事件报告显示,该公司发现它在3月21日“遭到了一起复杂的网络安全攻击”,“导致网络中断,并影响了CNA的某些系统”。
CNA Financial在5月12日发布的安全事件更新中表示,从数据审核结果来看,它并不认为“记录系统、索赔系统或承保系统受到了影响,大多数保单持有人的数据(包括保单条款和投保限额)存储在这些系统中。”
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
