Как сообщает издание Bloomberg, после того, как хакеры заблокировали доступ к внутренней сети руководству CNA и похитили значительные объемы данных о деятельности компании, руководители страховой компании обратились к киберспециалистам в попытке восстановить доступ к своей сети и информации. Хакерскую атаку было проведено в марте этого года, однако компания, длительное время не афишировала этот инцидент.
К теме Никаких шансов мошенникам: как защититься от действий злоумышленников
Попытки отбить хакерскую атаку собственными силами провалились
В течение первой недели попыток, CNA игнорировала требования хакеров, пытаясь восстановить файлы без взаимодействия с преступниками. Однако уже через неделю американская страховая компания решила начать переговоры с хакерами, которые изначально требовали 60 миллионов долларов выкупа. Лишь после того, как хакеры заблокировали доступ высшему руководству CNA к внутренней сети компании, было принято решение выплатить хакерской группировки выкуп в размере 40 миллионов долларов.
CNA не комментирует информацию о выкупе,
– заявила пресс-секретарь американской компании CNA Кара МакКолл при появлении первых слухов о гигантском оплачен выкуп.
В то же время в обновленной информации от 12 мая представители CNA, комментируя инцидент заверили, что по ее данным злоумышленникам не удалось получить доступ к данным о клиентах страховой компании.
По информации издания Bloomberg, выкуп в размере 40 миллионов долларов, который был выплачен в конце марта этого года американской компанией CNA, превышает любые известные ранее суммы выкупа, которые были выплачены хакерам.
Кто стоит за хакерской атакой
По данным экспертов по работе с кибербезопасностью, хакеры, атаковавшие CNA, использовали вредоносное программное обеспечение под названием Phoenix Locker, вариант грабительским программ-вымогателей, получивший название "Hades". "Hades" была создана российским киберпреступным синдикатом, известным как Evil Corp, который попал под санкции США в 2019 году.
По официальным данным Федерального бюро расследований США, был объявлен в розыск и выставлено вознаграждение в размере 5 миллионов долларов за сведения, которые могут привести к задержанию лица, которое считается руководителем Evil Corp – Максима Якубца.
Официальное сообщение на сайте ФБР по М. Якубца / фото FBI
Кремлевский след группировки Evil Corp
В опубликованном в декабре 2019 года Министерством финансов США сообщении, американские власти указывают на то, что хакер Максим Якубец с 2017 года работал на ФСБ РФ. А одним из его задач было получение доступа к "конфиденциальным документам". Тогда в российском МИД назвали эти обвинения США "пропагандистским заявлением", однако проведены дальнейшие журналистские расследования подтвердили не только правоту США.
В том же году, издание Meduza, обнародовало расследование, в котором указывается факт тесных связей этой хакерской группировки с силовыми структурами Российской Федерации.
Журналистами издания Meduza были обнародованы доказательства того, что хакерская группа Evil Corp не только сотрудничает с кремлевскими спецслужбами, но и фактически состоит из родственников российских чиновников и силовиков.