دفعت CNA Financial، إحدى أكبر شركات التأمين الأمريكية ، 40 مليون دولار لتحرير نفسها من هجوم فدية وقع في مارس، وفقًا لتقرير صادر عن بلومبرج، وبحسب ما ورد طلب المتسللون 60 مليون دولار عندما بدأت المفاوضات بعد حوالي أسبوع من تشفير بعض أنظمة CNA، ودفعت شركة التأمين المبلغ الأقل بعد أسبوع.
إذا كان رقم 40 مليون دولار دقيقًا ، فسيتم تصنيف مدفوفعات CNA كواحد من أعلى مدفوعات الفدية التي نعرفها ، على الرغم من أن هذا ليس بسبب قلة محاولة المتسللين: كان لدى كل من Apple وAcer بيانات تم اختراقها في طلبات فدية منفصلة بقيمة 50 مليون دولار في وقت سابق. هذه السنة.
يبدو أيضًا أن المتسللين يبحثون عن دفعات أكبر: لقد رأينا هذا الأسبوع فقط تقارير تفيد بأن شركة Colonial Pipeline دفعت فدية قدرها 4.4 مليون دولار للمتسللين. في حين أن هذا الرقم ليس مذهلاً مثل الطلبات المقدمة إلى CNA، إلا أنه لا يزال أعلى بكثير من متوسط طلب برامج الفدية للمؤسسات في عام 2020 حسبما نقل موقع the verege.
توصي وكالات إنفاذ القانون بعدم دفع الفدية ، قائلة إن المدفوعات ستشجع المتسللين على الاستمرار في طلب مبالغ أعلى وأعلى. من جانبها، أخبرت وكالة الأنباء CNA بلومبرج أنها لن تعلق على الفدية ، لكنها “اتبعت جميع القوانين واللوائح والإرشادات المنشورة، بما في ذلك إرشادات برنامج الفدية لعام 2020 الصادرة عن مكتب مراقبة الأصول الأجنبية، في تعاملها مع هذه المسألة”، وفي تحديث بتاريخ 12 مايو، قالت وكالة الأنباء القبرصية إنها تعتقد أن بيانات حاملي وثائقها لم تتأثر.
وفقًا لـ Bloomberg، كان برنامج الفدية الذي أغلق أنظمة CNA هو Phoenix Locker، وهو مشتق من قطعة أخرى من البرامج الضارة تسمى Hades، ويُزعم أن Hades تم إنشاؤه بواسطة مجموعة روسية تحمل اسم Mr.Robot-esque Evil Corp.