'Verzekeraar CNA betaalde ransomwaregroep 40 miljoen dollar losgeld'
Verzekeringsmaatschappij CNA heeft de groep criminelen die het netwerk met ransomware infecteerde veertig miljoen dollar losgeld betaald voor het ontsleutelen van bestanden. Het zou mogelijk om het hoogste losgeld gaan dat voor zover bekend bij een ransomware-aanval is betaald. Dat laten bronnen tegenover persbureau Bloomberg weten.
De aanval vond plaats op 21 maart en zorgde ervoor dat CNA zonder website en e-mail kwam te zitten. In eerste instantie sprak de verzekeraar over een "geraffineerde aanval" die systeemstoringen veroorzaakte en gevolgen had voor allerlei systemen binnen de onderneming. Details waaruit zou blijken dat het om een geraffineerde aanval ging werden niet gegeven.
Vorige week liet CNA weten dat er geen aanwijzingen zijn dat het om een gerichte aanval ging en dat de verzekeraar of de gegevens van polishouders geen bewust doelwit waren. Of er ook gegevens van polishouders door de aanvaller zijn gestolen kon CNA nog niet met zekerheid zeggen. De bronnen van Bloomberg melden dat de aanvallers wel degelijk data van de verzekeraar hebben buitgemaakt.
Twee weken na de aanval besloot CNA het losgeld dat de aanvallers vroegen te betalen, aldus de bronnen. Op 12 mei meldde de verzekeringsmaatschappij dat het volledig van de ransomware-aanval was hersteld. CNA wil tegenover Bloomberg niet op het losgeld reageren en stelt dat het bij de afhandeling van het incident de wet en het ransomware-advies van het Amerikaanse ministerie van Financiën heeft gevolgd (pdf). Daarin wordt het betalen van losgeld echter niet verboden.
Hier zie je nu een schitterend voorbeeld daarvan.
Als je gewoon rekent: al mijn klanten kwijt want ik kan ze niet helpen met hun verzekeringen of eenmalig een relatief klein bedrag betalen (10,8 miljard omzet in 2020) - wat zou jij dan doen?
Als je gewoon rekent: al mijn klanten kwijt want ik kan ze niet helpen met hun verzekeringen of eenmalig een relatief klein bedrag betalen (10,8 miljard omzet in 2020) - wat zou jij dan doen?
Aanzienlijk veel minder risico dan een waardetransport met geweld en mitrailleurs proberen te overvallen.
Die wieg zijn ze zo uit: Een beetje vissen bij grote verzekeringsorganisatie, op zoek naar zero leaks of andere niet-gepatchte zwakheden, Russisch servertje inrichten, mail versturen en cashen!
Niets is meer onafhankelijk. Alles gebeurt geleid door de zogenaamde "McDonalds"-universiteitsvisie.
Geen verstoring van de voorgestelde protocollen door onafhankelijke denkers en doeners gewenst.
Big Tech "regeert" net als bij Big Pharma. Alles daaronder moet voortdurend door bedachte hoepeltjes springen.
Aangestuurd als via een soort subtiele mindcontrol machine (algoritmisch aangepaste en aangebrachte tunnelvisie).
Door de zo ontstane opgelegde mono-cultures kweek je afhankelijkheid met de hier geschetste risico's.
Als twee grote globale investeringsreuzen de dienst uitmaken overal, wat voor keus heb je dan nog?
De ransomware cybercrimineel als onafhankelijk of als "staats"-crimineel vaart er inmiddels zeer wel bij.
Komt er een kinkje in de kabel, nooit dwarsliggen maar direct verkassen en het feest kan verder gaan.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
