image

'Verzekeraar CNA betaalde ransomwaregroep 40 miljoen dollar losgeld'

vrijdag 21 mei 2021, 13:34 door Redactie, 7 reacties

Verzekeringsmaatschappij CNA heeft de groep criminelen die het netwerk met ransomware infecteerde veertig miljoen dollar losgeld betaald voor het ontsleutelen van bestanden. Het zou mogelijk om het hoogste losgeld gaan dat voor zover bekend bij een ransomware-aanval is betaald. Dat laten bronnen tegenover persbureau Bloomberg weten.

De aanval vond plaats op 21 maart en zorgde ervoor dat CNA zonder website en e-mail kwam te zitten. In eerste instantie sprak de verzekeraar over een "geraffineerde aanval" die systeemstoringen veroorzaakte en gevolgen had voor allerlei systemen binnen de onderneming. Details waaruit zou blijken dat het om een geraffineerde aanval ging werden niet gegeven.

Vorige week liet CNA weten dat er geen aanwijzingen zijn dat het om een gerichte aanval ging en dat de verzekeraar of de gegevens van polishouders geen bewust doelwit waren. Of er ook gegevens van polishouders door de aanvaller zijn gestolen kon CNA nog niet met zekerheid zeggen. De bronnen van Bloomberg melden dat de aanvallers wel degelijk data van de verzekeraar hebben buitgemaakt.

Twee weken na de aanval besloot CNA het losgeld dat de aanvallers vroegen te betalen, aldus de bronnen. Op 12 mei meldde de verzekeringsmaatschappij dat het volledig van de ransomware-aanval was hersteld. CNA wil tegenover Bloomberg niet op het losgeld reageren en stelt dat het bij de afhandeling van het incident de wet en het ransomware-advies van het Amerikaanse ministerie van Financiën heeft gevolgd (pdf). Daarin wordt het betalen van losgeld echter niet verboden.

Reacties (7)
21-05-2021, 13:57 door Anoniem
'Verzekeraar CNA betaalde ransomwaregroep 40 miljoen dollar losgeld'
Al jaren zeg ik als security officer dat misdaad gewoon loont.
Hier zie je nu een schitterend voorbeeld daarvan.
21-05-2021, 15:38 door Anoniem
Is het de verzekeraar die betaald, of alle klanten van die verzekeraar het jaar erop?
21-05-2021, 15:43 door Anoniem
40 miljoen betalen aan criminelen met geen enkele garantie dat het probleem dan is opgelost. Dan ben je behoorlijk dom bezig.
21-05-2021, 20:47 door Anoniem
Door Anoniem: 40 miljoen betalen aan criminelen met geen enkele garantie dat het probleem dan is opgelost. Dan ben je behoorlijk dom bezig.

Als je gewoon rekent: al mijn klanten kwijt want ik kan ze niet helpen met hun verzekeringen of eenmalig een relatief klein bedrag betalen (10,8 miljard omzet in 2020) - wat zou jij dan doen?
22-05-2021, 23:10 door Joep Lunaar - Bijgewerkt: 22-05-2021, 23:13
Door Anoniem:
Door Anoniem: 40 miljoen betalen aan criminelen met geen enkele garantie dat het probleem dan is opgelost. Dan ben je behoorlijk dom bezig.

Als je gewoon rekent: al mijn klanten kwijt want ik kan ze niet helpen met hun verzekeringen of eenmalig een relatief klein bedrag betalen (10,8 miljard omzet in 2020) - wat zou jij dan doen?
Nadat de boel weer enigszins onder controle os de CIO de laan uit sturen en strategische keuze maken voor weg van MS Exchange en MS Windows als platform naar een ordentelijke open source IT infrastructuur. Het gaat daarbij niet alleen om de technologie, maar ook om de cultuur: transparantie, behoorlijk kennisniveau, geen non-disclosure contracten, geen onnavolgbare licentie gedoe, geen gold-certified consultant, geen 150 uurtje factuurtje brave borsten consultants zonder kritisch vermogen, enz. En die keuze moeten we als wij als maatschappij ook maken, want de maatschappelijke kostprijs van die troep wordt ondragelijk.
24-05-2021, 09:59 door Anoniem
Hoeveel nieuwe gijzelaars zal dit 'goede' nieuws in de wieg leggen?
Aanzienlijk veel minder risico dan een waardetransport met geweld en mitrailleurs proberen te overvallen.
Die wieg zijn ze zo uit: Een beetje vissen bij grote verzekeringsorganisatie, op zoek naar zero leaks of andere niet-gepatchte zwakheden, Russisch servertje inrichten, mail versturen en cashen!
24-05-2021, 15:10 door Anoniem
Ben het volledig met Joep Lunaar eens. Goede en spitse analyse van wat er aan de hand is. Dank daarvoor.

Niets is meer onafhankelijk. Alles gebeurt geleid door de zogenaamde "McDonalds"-universiteitsvisie.
Geen verstoring van de voorgestelde protocollen door onafhankelijke denkers en doeners gewenst.

Big Tech "regeert" net als bij Big Pharma. Alles daaronder moet voortdurend door bedachte hoepeltjes springen.
Aangestuurd als via een soort subtiele mindcontrol machine (algoritmisch aangepaste en aangebrachte tunnelvisie).

Door de zo ontstane opgelegde mono-cultures kweek je afhankelijkheid met de hier geschetste risico's.
Als twee grote globale investeringsreuzen de dienst uitmaken overal, wat voor keus heb je dan nog?

De ransomware cybercrimineel als onafhankelijk of als "staats"-crimineel vaart er inmiddels zeer wel bij.
Komt er een kinkje in de kabel, nooit dwarsliggen maar direct verkassen en het feest kan verder gaan.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.