Management

Security
ransomware

Gehackte verzekeraar betaalt criminelen recordbedrag: 40 miljoen dollar

'CNA volgt alle wetten en voorschriften'.

© CC0 Pixabay.com,  VISHNU_KV
21 mei 2021

'CNA volgt alle wetten en voorschriften'.

De Amerikaanse verzekeringsmaatschappij CNA Financial heeft zeer waarschijnlijk een recordbedrag betaald aan hackers. Het bedrijf gaf 40 miljoen dollar uit om na een gijzeling van twee weken controle over het bedrijfsnetwerk terug te krijgen.

De Amerikanen werden het slachtoffer van Phoenix Locker, een uitloper van Hades-ransomware dat gemaakt werd door de beruchte Russische groepering van cybercriminelen Evil Corp. Volgens Bloomberg zou die groep mogelijk ook achter WastedLocker zitten, dat gelinkt wordt aan de Garmin-ransomwareaanval van vorig jaar.

Geen commentaar

"CNA geeft geen commentaar op het losgeld", aldus een woordvoerder van het bedrijf aan Bloomberg. “CNA volgde alle wetten, voorschriften en gepubliceerde bij de afhandeling van deze kwestie." Het komt vaker voor dat hackers megabedragen eisen voor gegijzelde systemen. De Ierse regering staat momenteel voor hetzelfde duivelse dilemma. Ook hier gaat het om een megabedrag. Criminelen eisen momenteel 20 miljoen dollar van de Ierse overheid, waarmee deze kan voorkomen dat Ierse gevoelige patiëntgegevens gepubliceerd worden. Ook krijgt de gezondheidsdienst dan weer toegang tot de centrale servers van het nationale gezondheidssysteem.

De grote vraag is of Ierland verantwoordelijkheid gaat nemen voor het feit dat wellicht patiëntgegevens van duizenden Ieren op straat komen te liggen, Of dat de belastingbetaler gaat bijdragen aan aan het in stand houden van een lucratief bedrijfsmodel van een criminele organisatie.

Oliepijplijn lamgelegd

De Amerikaanse president Joe Biden kondigde onlangs nog een noodtoestand af vanwege een grote ransomware-aanval begin deze maand. Daarbij is de belangrijke oliepijplijn van Colonial Pipeline lamgelegd, die 45% van de diesel-, benzine- en vliegtuigbrandstofbevoorrading verzorgt voor de oostkust van de Verenigde Staten. Volgens Wall Street Journal heef de eigenaar uiteindelijk 4,4 miljoen dollar overgemaakt naar de hackers om controle terug te krijgen. 

Lees meer over
Lees meer over Management OP AG Intelligence
1
Reacties
Ronald kunenborg 29 mei 2021 12:00

Langzamerhand krijg ik toch het idee dat ik in de verkeerde business zit. En als maar 0,1% van de IT-ers dat gaat denken en er naar handelt, dan stort de infrastructuur volledig in.

Ik zou bedrijven die betalen aanklagen wegens overtreding van de sanctiewet en wet tegen financiering van terrorisme. Ook de wet tegen witwassen is misschien wel bruikbaar.

En op zijn minst mag je bedrijven vragen waarom hun beveiliging niet op orde was, en bestraffen wegens het geven van gelegenheid.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.