根據彭博社報道，CNA Financial在三月底被勒索軟件攻擊后，曾試圖恢復文件，但在努力了一個星期卻無果之后，他們開始與攻擊者談判。剛開始的時候，黑客要求的贖金高達6000萬美元，最后，CNA Financial在事件發生兩周后支付了4000萬美元贖金。即便最終贖金金額比剛開始所要求的金額低了2000萬美元，但該金額還是突破了2020年的最高贖金記錄。

[[401226]]

CNA的一位女發言人向彭博社證實了該公司確實被勒索軟件所攻擊，但她拒絕對支付贖金發表評論。

5月12日，CNA宣布，它認為記錄系統、索賠系統或核保系統沒有受到影響，而大部分投保人的數據(包括保單條款和保險限額)都儲存在這些系統中。

目前，CNA Financial已經向聯邦調查局和外國資產控制辦公室報告了此次事件。

據了解，該公司的系統感染的是Phoenix Locker勒索軟件，該軟件為Hades勒索軟件的變種，是被稱為Evil Corp的網絡犯罪集團的武器庫中的工具，其加密了該公司15000臺設備。

CNA在其官方網站上證實，他們現在已完全恢復了所有內部網絡并正常運行。但是，為了保障進一步的安全，他們聲稱正在執行以下要點：

• 在新還原的系統上部署高級端點檢測和監視工具。
• 徹底掃描他們的系統。
• 在檢測到任何危害指標時，立即采取補救措施。
• 在將系統重新聯機并確保它們干凈之前，該公司還進行了兩次檢查。

頻發的勒索軟件事件清楚地表明，黑客現已將利用勒索軟件來竊取未加密數據作為常用手段。但是，企業和機構都需意識到，向黑客支付贖金并不能保證完全恢復。

參考：

• securityaffairs
• https://www.77169.net/html/280283.html