美国最大的保险公司向勒索软件黑客支付了4000万美元

据彭博社报道，美国最大的保险公司之一，CNA Financial向黑客支付了4000万美元赎金，以使自己摆脱发生在今年3月份的勒索软件攻击。据报道，在对CNA的一些系统进行加密后大约一周，黑客索要6000万美元赎金，而CNA则在一周后支付了4000万美元。

如果4000万美元的数字是准确的，CNA的支出将是我们所知道的最高的勒索软件赎金之一。今年早些时候，Apple和Acer分别遭到黑客攻击，被索要5,000万美元。黑客似乎也在寻找更大的收益。就在前不久，有报道称Colonial Pipeline向黑客支付了440万美元的赎金。尽管这个数字并不像对CNA的勒索那样惊人，但仍远远高于2020年黑客的平均勒索赎金。

执法机构建议不要支付赎金，称支出将纵容黑客继续勒索越来越高的金额。就CNA而言，它对彭博社表示不会就此勒索发表评论，但在处理此事时，它“遵循了所有法律，法规和已发布的指南，包括OFAC的2020年勒索软件指南”。 CNA在5月12日发布的最新消息中表示，它认为保单持有人的数据不会受到影响。

据彭博社报道，锁定CNA系统的勒索软件是Phoenix Locker，它是一种名为Hades的恶意软件的衍生产品。而据称Hades是由俄罗斯一个名叫Evil Corp的集团开发的。