El gigante de seguros estadounidense CNA Financial pagó 40 millones de dólares a una banda de ransomware para recuperar el acceso a sus sistemas tras un ataque en marzo, lo que lo convierte en uno de los rescates más caros pagados hasta la fecha.
El desarrollo fue reportado por primera vez por Bloomberg, citando a “personas con conocimiento del ataque”. Se dice que el adversario que organizó la intrusión supuestamente exigió $ 60 millones a la semana después de que la compañía con sede en Chicago comenzara las negociaciones con los piratas informáticos, que culminaron con el pago dos semanas después del robo de datos de la compañía.
En un comunicado compartido el 12 de mayo, CNA Financial dijo que “no tenía evidencia que indique que los clientes externos estuvieran potencialmente en riesgo de infección debido al incidente”.
El ataque se ha atribuido a un nuevo ransomware conocido como ‘Phoenix CryptoLocker’, según un informe de marzo de Bleeping Computer, y se cree que la cepa es una rama de WastedLocker y Hades, ambos utilizados por Evil Corp , una pandilla de ciberdelincuentes rusos conocidos por lanzar ataques de ransomware contra varias entidades estadounidenses, incluida Garmin , y por implementar Zeus, Bugat y Dridex para desviar credenciales bancarias.
En diciembre de 2019, las autoridades estadounidenses sancionaron al grupo de piratería y presentaron cargos contra los presuntos líderes de Evil Corp, Maksim Yakubets e Igor Turashev, por desarrollar y distribuir el troyano bancario Dridex para saquear más de $ 100 millones durante un período de 10 años. Las agencias de aplicación de la ley también anunciaron una recompensa de hasta $ 5 millones por proporcionar información que podría conducir a su arresto. Ambos individuos permanecen prófugos.
En medio de un fuerte aumento en los incidentes de ransomware, en parte impulsados por la pandemia, y el pago de rescate promedio fue testigo de un aumento masivo del 171% año tras año de $ 115,123 en 2019 a $ 312,493 en 2020. El año pasado también vio el ransomware más alto la demanda crece a $ 30 millones, sin mencionar que el monto total pagado por las víctimas se dispara a $ 406 millones , según estimaciones conservadoras.
El rescate de 40 millones de dólares de CNA Financial solo muestra que 2021 sigue siendo un gran año para el ransomware, lo que podría envalentonar a las bandas de ciberdelincuentes para buscar mayores pagos y promover sus objetivos ilícitos.
El aumento de los ataques de ransomware también ha tenido un impacto en la industria de los seguros cibernéticos, ya que AXA anunció a principios de este mes que dejará de reembolsar a los clientes en Francia si optan por realizar pagos de extorsión a los cárteles de ransomware, lo que subraya el dilema que "las empresas de seguros lidiar con la suscripción exitosa de políticas de ransomware mientras se enfrenta a los crecientes costos de pago que amenazan la rentabilidad ".
Para defenderse de los ataques de ransomware, se recomienda proteger todos los modos de acceso inicial explotados por los actores de amenazas para infiltrarse en las redes, mantener copias de seguridad periódicas de los datos y mantener un proceso de recuperación adecuado.
Fuente: Thehackernews