Versicherungsriese soll 40 Millionen Dollar Lösegeld gezahlt haben

Cyber Security News

Einer der größten Versicherer Amerikas hat einem Bericht zufolge zugestimmt, ein Lösegeld in Höhe von 40 Millionen Dollar zu zahlen, nachdem seine IT-Systeme gesperrt und Daten von Bedrohungsakteuren gestohlen wurden.

CNA Financial zahlte seine Angreifer Ende März, etwa zwei Wochen nach dem Vorfall, zwei Personen, die mit dem Angriff vertraut waren, sagten Bloomberg.

Eine Erklärung, die mit der Nachrichtenseite geteilt wurde, weigerte sich, das Lösegeld zu kommentieren, behauptete aber, dass die Firma alle “Gesetze, Vorschriften und veröffentlichten Richtlinien” bei der Handhabung der Angelegenheit befolgt habe. Dazu gehören die 2020 veröffentlichten Richtlinien des Office of Foreign Assets Control (OFAC) des US-Finanzministeriums, hieß es.

CNA Financial stellte in einem Sicherheitsupdate auch fest, dass es “nicht glaubt, dass die Datensysteme, Schadensysteme oder Underwriting-Systeme, in denen die Mehrheit der Daten der Versicherungsnehmer – einschließlich der Versicherungsbedingungen und Deckungsgrenzen – gespeichert sind, betroffen waren.”

Die Firma wurde offenbar von einer Variante der von Evil Corp. entwickelten Hades-Ransomware namens Phoenix Locker getroffen.

Die Zahlung könnte die größte sein, die jemals an eine Ransomware-Gruppe geleistet wurde – obwohl nicht alle Vorfälle und Zahlungsbeträge aufgrund der damit verbundenen kommerziellen Sensibilitäten offengelegt werden.

Angreifer versuchten bereits im März, 50 Millionen Dollar von Acer zu erpressen, wobei unklar ist, ob sie erfolgreich waren oder nicht.

Das FBI rät Opfern dringend davon ab, da es zu weiteren Nachahmungsangriffen ermutigt und nicht garantiert, dass die gestohlenen Dateien des Unternehmens in Zukunft nicht zu Geld gemacht werden, oder dass es sogar einen funktionierenden Entschlüsselungsschlüssel erhält.

Versicherungsunternehmen wie CNA Financial standen in letzter Zeit im Mittelpunkt einer heftigen Debatte darüber, ob die Branche Kunden, die von Ransomware betroffen sind, finanziell unterstützen sollte.

Axa hat zum Beispiel beschlossen, neuen Versicherungsnehmern in Frankreich keine Zahlungen an solche Bedrohungsgruppen mehr zu erstatten.

Versicherer können auch ein lukratives Ziel sein, wenn es den Angreifern gelingt, Kundenlisten zu finden, die ihnen eine praktische Auflistung der versicherten Unternehmen liefern.

Laut Coveware sind die durchschnittlichen Zahlungen an Ransomware-Gruppen von Q4 2020 bis zu den ersten drei Monaten 2021 um 43 % gestiegen.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com