Perusahaan Asuransi CNA Financial Dilaporkan Membayar Uang Tebusan kepada Peretas $ 40 Juta

  • Whatsapp
Perusahaan Asuransi CNA Financial Dilaporkan Membayar Uang Tebusan kepada Peretas $ 40 Juta

Raksasa asuransi AS, CNA Financial, dilaporkan membayar $ 40 juta kepada geng ransomware untuk memulihkan akses ke sistemnya setelah serangan pada bulan Maret, menjadikannya salah satu tebusan termahal yang dibayarkan hingga saat ini.

Pengembangannya lebih dulu dilaporkan oleh Bloomberg, mengutip “orang-orang dengan pengetahuan tentang serangan itu.” Musuh yang melakukan penyusupan dikatakan telah meminta $ 60 juta seminggu setelah perusahaan yang berbasis di Chicago itu memulai negosiasi dengan para peretas, yang berpuncak pada pembayaran dua minggu setelah pencurian data perusahaan.

Bacaan Lainnya

Dalam pernyataan yang dibagikan pada 12 Mei, CNA Financial kata “tidak ada bukti yang menunjukkan bahwa pelanggan eksternal berpotensi berisiko terinfeksi karena insiden tersebut.”

auditor kata sandi

Serangan tersebut telah dikaitkan dengan ransomware baru yang dikenal sebagai ‘Phoenix CryptoLocker,’ menurut a Laporan Maret dari Bleeping Computer, dengan ketegangan yang diyakini sebagai cabang dari WastedLocker dan Hades, keduanya telah dimanfaatkan oleh Evil Corp, jaringan kejahatan dunia maya Rusia yang terkenal sering diluncurkan serangan ransomware melawan beberapa entitas AS, termasuk Garmin, dan menerapkan JabberZeus, Bugat, dan Dridex untuk menyedot kredensial perbankan.

Pada Desember 2019, otoritas AS sanksi kelompok peretas dan mengajukan tuntutan terhadap tersangka pemimpin Evil Corp Maksim Yakubets dan Igor Turashev karena mengembangkan dan mendistribusikan Trojan perbankan Dridex untuk menjarah lebih dari $ 100 juta selama 10 tahun. Badan penegak hukum juga mengumumkan hadiah hingga $ 5 juta untuk memberikan informasi yang dapat mengarah pada penangkapan mereka. Kedua individu tetap buron.

Perkembangan itu terjadi di tengah peningkatan tajam dalam insiden ransomware, sebagian dipicu oleh pandemi, dengan pembayaran tebusan rata-rata menyaksikan peningkatan besar-besaran 171% dari tahun ke tahun dari $ 115.123 pada 2019 menjadi $ 312.493 pada tahun 2020. Tahun lalu juga melihat permintaan ransomware tertinggi tumbuh menjadi $ 30 juta, belum lagi jumlah total yang dibayarkan oleh para korban meroket menjadi $ 406 juta, berdasarkan perkiraan konservatif.

Tebusan CNA Financial senilai $ 40 juta hanya menunjukkan bahwa 2021 terus menjadi tahun yang hebat untuk ransomware, yang berpotensi menguatkan geng-geng penjahat dunia maya untuk mencari pembayaran yang lebih besar dan memajukan tujuan terlarang mereka.

Menurut seorang analisis oleh perusahaan pemulihan ransomware Coveware, permintaan rata-rata untuk pembayaran pemerasan digital melonjak pada kuartal pertama 2021 menjadi $ 220.298, naik 43% dari Q4 2020, di mana 77% serangan melibatkan ancaman untuk membocorkan data exfiltrat, yang semakin meningkat. taktik umum yang dikenal sebagai pemerasan ganda.

Sementara pemerintah AS secara rutin menyarankan agar tidak membayar tebusan, taruhan tinggi terkait dengan paparan data telah membuat para korban tidak punya banyak pilihan selain menetap dengan penyerang mereka. Pada Oktober 2020, Departemen Keuangan mengeluarkan pedoman peringatan hukuman terhadap perusahaan yang melakukan pembayaran tebusan kepada orang atau kelompok yang dikenai sanksi, mendorong perusahaan negosiasi ransomware untuk menghindari pemutusan kesepakatan dengan kelompok yang diblokir seperti Evil Corp untuk menghindari tindakan hukum.

“Perusahaan yang memfasilitasi pembayaran ransomware kepada pelaku dunia maya atas nama korban, termasuk lembaga keuangan, perusahaan asuransi dunia maya, dan perusahaan yang terlibat dalam forensik digital dan respons insiden, tidak hanya mendorong permintaan pembayaran ransomware di masa mendatang tetapi juga berisiko melanggar [Office of Foreign Assets Control] peraturan, “kata departemen itu.

Lonjakan serangan ransomware juga berdampak pada industri asuransi siber, apalagi dengan AXA mengumumkan awal bulan ini, pihaknya akan berhenti memberi ganti rugi kepada klien di Prancis jika mereka memilih untuk melakukan pembayaran pemerasan kepada kartel ransomware, menggarisbawahi dilema bahwa “perusahaan asuransi bergulat dengan keberhasilan penjaminan kebijakan ransomware sementara dihadapkan dengan kenaikan biaya pembayaran yang mengancam profitabilitas.”

Untuk bertahan dari serangan ransomware, disarankan untuk mengamankan semua mode akses awal yang dieksploitasi oleh pelaku ancaman untuk menyusup ke jaringan, memelihara cadangan data berkala, dan menjaga proses pemulihan yang sesuai.

“Organisasi harus menjaga kesadaran pengguna dan pelatihan untuk keamanan email serta mempertimbangkan cara untuk mengidentifikasi dan memulihkan email berbahaya segera setelah memasuki kotak surat karyawan,” kata peneliti Palo Alto Networks ‘Unit 42.

“Organisasi juga harus memastikan mereka melakukan manajemen patch yang tepat dan meninjau layanan mana yang mungkin terpapar ke internet. Layanan desktop jarak jauh harus dikonfigurasi dan diamankan dengan benar, menggunakan prinsip hak istimewa terendah jika memungkinkan, dengan kebijakan yang diterapkan untuk mendeteksi pola yang terkait dengan serangan brute-force. “

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *