Seguradora pagou US$ 40 milhões de resgate
Dinheiro teria sido pago aos ooperadores do ransomware Phoenix, e não estaria sujeito a sanções do governo dos EUA.
A CNA, uma das maiores seguradoras dos Estados Unidos, pagou aos operadores do ransomware Phoenix um resgate em criptomoedas equivalente a US$ 40 milhões, para restaurar o acesso às suas redes. Em 21 de março deste ano, a CNA foi vítima do ransomware Phoenix CryptoLocker, que criptografou 15.000 dispositivos em sua rede. A seguradora pagou o dinheiro do resgate aos criminosos duas semanas após o ataque, informaram à Bloomberg fontes informadas que desejaram permanecer incógnitas.
A assessoria de imprensa da CNA informou apenas que a empresa está agindo de acordo com a lei. Segundo o porta-voz, a seguradora consultou o FBI e o Office of Foreign Assets Control (OFAC) do Departamento do Tesouro dos Estados Unidos e forneceu-lhes todos os dados necessários sobre o ataque e sobre os hackers. Em outubro do ano passado, o Departamento do Tesouro dos EUA divulgou orientações sobre o pagamento de resgate para vítimas de ransomware e explicou o que fazer se o pagamento de um resgate violasse as regras.
“A CNA não comenta o resgate. A CNA cumpre todos os requisitos de leis, decretos e diretrizes, incluindo as diretrizes de ransomware do OFAC para 2020 ”, disse a porta-voz Cara McCall.
A CNA, uma seguradora que inclusive oferece seguro contra riscos cibernéticos a seus clientes, disse que sua investigação interna mostrou que o grupo cibercriminoso Phoenix não está sujeito a sanções do governo dos Estados Unidos.
A notícia do pagamento de resgate da CNA a hackers provavelmente irritará legisladores e reguladores, já irritados com o fato de as empresas americanas estarem pagando grandes somas de dinheiro a cibercriminosos que atacaram hospitais, fabricantes de medicamentos, polícia e outras organizações críticas para a segurança pública. O FBI tem desencorajado as organizações a pagarem o resgate, pois incentiva ataques adicionais e não garante a devolução de dados.
