保険大手の CNA Financial は $40 Million をランサム・ギャングに支払ったらしい

Insurance Firm CNA Financial Reportedly Paid Hackers $40 Million in Ransom

2021/05/21 TheHackerNews — 米保険大手の CNA Financial は、2021年3月に発生した攻撃の後、システムへのアクセス権を回復するためにランサムウェア・ギャングに対して $40 Million を支払い、これまでの身代金の中で最も高額なものになったと、Bloomberg は推測している。

今回の侵入を企てたハッカーは、シカゴに本社を置く同社と交渉を開始した 1週間後に $60 million を要求し、データが盗まれた 2週間後には支払いが完了したと言われている。CNA Financial は、5月12日に発表した声明において、「今回の事件により顧客が感染の危険にさらされるという証拠はない」と述べている。また、今回の攻撃では、Phoenix CryptoLocker と呼ばれる新しいランサムウェアが使用されたとようだ。

このランサムウェアは、ロシアのサイバー犯罪ネットワーク Evil Corp が用いる、WastedLocker や Hades から派生したものと考えられている。Evil Corp は、Garmin などの複数の米国企業にランサムウェア攻撃を行い、JabberZeus / Bugat / Dridex などを使って銀行口座の認証情報を盗み出すことで有名だ。

ランサムウェア攻撃の急増は、サイバー保険業界にも影響を与えているようです。つまり、ランサムウェア保険が成功している一方で、支払コストの上昇というジレンマに直面しているようです。実際のところ、U.S. Government Accountability Office (GAO) が発表した報告書によると、サイバー保険の需要が急増したことで、保険料の引き上げや補償範囲の制限が避けられない状況のようです。その背景には、ランサムウェア攻撃に起因する、保険会社の損失額の増加もあると、GAO は述べているようです。

%d bloggers like this: