Η CNA Financial Corp. αρνήθηκε να σχολιάσει αργά την Πέμπτη το ρεπορτάζ του Bloomberg, το οποίο υποστηρίζει ότι πλήρωσε 40 εκατομμύρια δολάρια σε χάκερς για να ανακτήσει τον έλεγχο των συστημάτων της μετά από μια επίθεση ransomware τον Μάρτιο.
Το Newswire σχολιάζοντας το γεγονός υποστηρίζει ότι οι χάκερς είναι άτομα με «βαθιά γνώση στις επιθέσεις», αποκαλύπτοντας ότι το CNA αγνόησε αρχικά το αίτημα των χάκερς για λύτρα 60 εκατομμυρίων δολαρίων, ωστόσο ξεκίνησε διαπραγματεύσεις μέσα σε μια εβδομάδα.
Το CNA αρνήθηκε να πει εάν πλήρωσε λύτρα, αλλά επισήμανε ότι η ομάδα που πραγματοποίησε την επίθεση δεν ήταν στον κατάλογο των κυρώσεων των αμερικανικών κυβερνήσεων με τις οποίες απαγορεύτηκε να ασχοληθεί.
Όπως ανέφερε χαρακτηριστικά η εταιρία: «Η CNA δεν σχολιάζει τα λύτρα, αλλά η εταιρία συμβουλεύτηκε και μοιράστηκε πληροφορίες με το FBI και το OFAC σχετικά με το περιστατικό στον κυβερνοχώρο και την ταυτότητα των δραστών. Το CNA ακολούθησε όλους τους νόμους, τους κανονισμούς και τις δημοσιευμένες οδηγίες, συμπεριλαμβανομένης της καθοδήγησης του OFAC 2020 ransomware, κατά τον χειρισμό αυτού του θέματος. Οι προσπάθειες δέουσας επιμέλειας κατέληξαν στο συμπέρασμα ότι ο δράστης απειλής που είναι υπεύθυνος για την επίθεση είναι μια ομάδα που ονομάζεται Phoenix. Η Phoenix δεν περιλαμβάνεται σε λίστα απαγορευμένων ομάδων και δεν έχουν νομική οντότητα.»
Το Υπουργείο Εξωτερικού Ελέγχου Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ εξέδωσε τον περασμένο Οκτώβριο οδηγίες σε εταιρείες σχετικά με τη διευκόλυνση των πληρωμών ransomware.
Μεταξύ άλλων, η καθοδήγηση αναφέρει: «Απαγορεύεται γενικά στους πολίτες των ΗΠΑ να πραγματοποιούν συναλλαγές, άμεσα ή έμμεσα, με άτομα ή οντότητες («πρόσωπα») στη λίστα των ειδικευμένων υπηκόων και αποκλεισμένων ατόμων του OFAC (Λίστα SDN), άλλα και αποκλεισμένα άτομα, και εκείνων που καλύπτονται από τους εκτενείς αποκλεισμούς χωρών ή περιοχών (π.χ. Κούβα, περιοχή της Κριμαίας της Ουκρανίας, Ιράν, Βόρεια Κορέα και Συρία).»
Η CNA αποσύνδεσε τα συστήματά του στα τέλη Μαρτίου, αφού αποκάλυψε ότι τα προβλήματα που προέκυψαν είναι αντικείμενο μιας επίθεσης στον κυβερνοχώρο. Ο εταιρικός ιστότοπος του ομίλου παρέμεινε εκτός λειτουργίας για δύο εβδομάδες.
