A CNA Financial Corp., uma das maiores seguradoras dos Estados Unidos, pagou aos hackers US $ 40 milhões no final de março para recuperar o controle de sua rede interna. Esse resgate foi exigido por cibercriminosos que, durante o ataque, usaram ransomware que criptografa dados em computadores infectados.
Imagem: Aynsley Floyd / Bloomberg
Segundo relatos, a CNA pagou aos hackers um resgate duas semanas após o ataque, no qual os atacantes conseguiram paralisar a rede interna da empresa. A Bloomberg escreve sobre isso com referência às suas próprias fontes informadas, que desejaram manter a confidencialidade, uma vez que não têm o direito de discutir o assunto publicamente. Também foi dito que inicialmente a CNA tentou recuperar os dados por conta própria, mas após uma semana de tentativas infrutíferas para fazer isso, entrou em negociações com hackers.
Em comunicado oficial, a CNA afirmou que a empresa seguiu a lei, consultou e repassou todos os dados necessários ao FBI e ao Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos Estados Unidos. A empresa seguiu as diretrizes atuais para evitar violar sanções ao pagar resgate a hackers.
Durante o ataque ao CNA, os hackers usaram o malware Phoenix Locker. Uma investigação interna revelou que os agressores que realizaram esta campanha não estavam sujeitos a sanções, pelo que foi decidido pagar o resgate. O próprio fato de a CNA ter pago os hackers provavelmente desagradará autoridades e reguladores. O FBI também desencorajou hackers pagantes no passado, pois não garante que os sistemas serão restaurados.