Спецпроекты

Безопасность Стратегия безопасности Бизнес Техника

Хакеры выбили крупнейший в истории выкуп из корпорации, атакованной шифровальщиком

Рекордную сумму выкупа в $40 млн выплатила хакерам за разблокировку ее ИТ-систем американская страховая корпорация CNA, чьи данные заблокировал шифровальщик Phoenix. По некоторым сведениям первоначально речь шла о $60 млн выкупа.

Выкуп и нормативы

Крупная американская страховая корпорация CNA выплатила киберзлоумышленникам выкуп в размере $40 млн за возвращение доступа к своим данным. Корпорация была атакована в начале мая 2021 г. с использованием шифровальщика-локера под названием Phoenix. В отличие от многих других современных шифровальщиков, этот вредонос не крадет данные, а только блокирует доступ к ним.

$40 млн — это, по-видимому, крупнейшая сумма, выплаченная шифровальщикам-вымогателям в истории. По сведениям Bloomberg, злоумышленники изначально требовали $60 млн; после длительных переговоров они согласились на уменьшенную на $20 млн.

Комментируя выплату гигантской суммы выкупа, представители корпорации заявили, что следовали действующему законодательству. Вся информация об атаке и ее вероятных исполнителях была передана в ФБР и Федеральное казначейство США.

Шифровальщики-вымогатели получили $40 млн с крупной американской корпорации

В прошлом году подразделение Казначейства — Управление контроля над зарубежными активами — заявило, что выплата выкупа может повлечь санкции.

Тем не менее, в CNA утверждают, что следовали всем установленным нормативам, включая рекомендации Управления контроля над зарубежными активами относительно выплат киберзлоумышленникам, выпущенным в 2020 г.

Запрет на выплаты

В упомянутом документе, в частности, указывается на существование списка кибергруппировок, которым платить выкуп запрещается под угрозой различных штрафов и других санкций.

«Комплексное исследование показало, что ответственность за атаку несет группировка Phoenix. Phoenix не занесена ни в один запрещающий список и не находится под санкциями», — утверждается в заявлении CNA.

Между тем, авторство ПО Phoenix приписывают кибергруппировке Evil Corp (предположительно, российской), которая как раз-таки занесена в «санкционный список» Федерального казначейства США.

В документе Казначейства, на который ссылается CNA, речь идет в основном о том, что атакованным шифровальщиками компаниям не следует платить выкуп ни при каких условиях, поскольку каждая такая успешная операция убеждает злоумышленников в прибыльности их деятельности.

«Это единственное рациональное мнение: каждый выплаченный выкуп способствует росту аппетитов у киберпреступников, — говорит Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — До недавнего времени крупнейшими считались выплаты семизначных цифр. В этот раз цифра восьмизначная: злоумышленники получили рекордные $40 млн. Но этот рекорд может быть перебит уже в ближайшие месяцы».

Роман Георгиев

Короткая ссылка