9.3 C
Munich
Tuesday, June 15, 2021

CNA ने मार्च साइबर हमले के बाद फिरौती में $40 मिलियन का भुगतान किया

Must read

CNA Financial Corp., अमेरिका की सबसे बड़ी बीमा कंपनियों में से, ने $48 का भुगतान किया मार्च के अंत में रैंसमवेयर हमले के बाद अपने नेटवर्क पर नियंत्रण पाने के लिए मिलियन, हमले की जानकारी रखने वाले लोगों के अनुसार।

शिकागो स्थित कंपनी ने एक ट्रोव के लगभग दो सप्ताह बाद हैकर्स को भुगतान किया कंपनी का डेटा चोरी हो गया था, और हमले से परिचित दो लोगों के अनुसार, CNA अधिकारियों को उनके नेटवर्क से बाहर कर दिया गया था, जिन्होंने नाम न बताने को कहा क्योंकि वे इस मामले पर सार्वजनिक रूप से चर्चा करने के लिए अधिकृत नहीं थे।

सीएनए के एक प्रवक्ता ने एक बयान में कहा कि कंपनी ने कानून का पालन किया। उसने कहा कि कंपनी ने एफबीआई और ट्रेजरी विभाग के विदेशी संपत्ति नियंत्रण कार्यालय के साथ हमले और हैकर की पहचान के बारे में खुफिया जानकारी साझा की और साझा की, जिसने ने पिछले साल कहा था कि फिरौती भुगतान की सुविधा हैकर्स प्रतिबंध जोखिम उठा सकते हैं।

“CNA फिरौती पर टिप्पणी नहीं कर रहा है,” प्रवक्ता कारा मैककॉल ने कहा। “सीएनए ने इस मामले से निपटने में ओएफएसी रैंसमवेयर मार्गदर्शन सहित सभी कानूनों, विनियमों और प्रकाशित मार्गदर्शन का पालन किया।”

मई को प्रकाशित एक सुरक्षा घटना अद्यतन में 12, CNA ने कहा कि यह “विश्वास नहीं करता है कि रिकॉर्ड की प्रणाली, दावा प्रणाली, या हामीदारी प्रणाली, जहां अधिकांश पॉलिसीधारक डेटा – जिसमें पॉलिसी की शर्तें और कवरेज सीमाएं शामिल हैं – संग्रहीत हैं, प्रभावित थे।”

सबसे बड़ी फिरौती

रैंसमवेयर हमले – और विशेष रूप से भुगतान – का खुलासा शायद ही कभी किया जाता है, इसलिए यह जानना मुश्किल है कि सबसे बड़ी फिरौती क्या है। में औसत भुगतान $ था ,, पालो ऑल्टो नेटवर्क्स के अनुसार, % पिछले वर्ष की तुलना में वृद्धि। तीन के अनुसार, $17 मिलियन भुगतान हैकर्स को पहले बताए गए किसी भी भुगतान से बड़ा है रैंसमवेयर वार्ताओं से परिचित लोग।

CNA हैकर्स ने फीनिक्स लॉकर नामक मैलवेयर का इस्तेमाल किया, जो रैंसमवेयर का एक प्रकार है जिसे ‘हेड्स’ कहा जाता है। साइबर सुरक्षा विशेषज्ञों के अनुसार, हेड्स को एक रूसी साइबर क्राइम सिंडिकेट द्वारा बनाया गया था जिसे ईविल कॉर्प के नाम से जाना जाता है। ईविल कार्पोरेशन को अमेरिका द्वारा 493 में स्वीकृत किया गया था। हालांकि, हमलों को जिम्मेदार ठहराना मुश्किल हो सकता है क्योंकि हैकिंग समूह एक दूसरे को कोड साझा कर सकते हैं या मैलवेयर बेच सकते हैं।

सीएनए, जो साइबर बीमा प्रदान करता है, ने कहा कि इसकी जांच से निष्कर्ष निकला है कि हैकर्स फीनिक्स नामक एक समूह ‘अमेरिकी प्रतिबंधों के अधीन नहीं।

भुगतान के प्रकटीकरण से सांसदों और नियामकों का गुस्सा आने की संभावना है, जो पहले से ही नाखुश हैं कि अमेरिकी कंपनियां आपराधिक हैकरों को बड़ा भुगतान कर रही हैं जिन्होंने पिछले एक साल में अस्पतालों को निशाना बनाया है। , दवा निर्माता, पुलिस बल और अन्य संस्थाएं जो सार्वजनिक सुरक्षा के लिए महत्वपूर्ण हैं। FBI संगठनों को फिरौती का भुगतान करने से हतोत्साहित करता है क्योंकि यह अतिरिक्त हमलों को प्रोत्साहित करता है और गारंटी नहीं देता है कि डेटा वापस किया जाएगा।

Ransomware है एक प्रकार का मैलवेयर जो पीड़ित के डेटा को एन्क्रिप्ट करता है। रैंसमवेयर का इस्तेमाल करने वाले साइबर अपराधी अक्सर डेटा भी चुरा लेते हैं। फिर हैकर्स फाइलों को अनलॉक करने के लिए भुगतान मांगते हैं और चोरी किए गए डेटा को लीक न करने का वादा करते हैं। साइबर सुरक्षा विशेषज्ञों के अनुसार, हाल के वर्षों में, हैकर्स साइबर बीमा पॉलिसियों और भारी मात्रा में संवेदनशील उपभोक्ता डेटा के साथ पीड़ितों को निशाना बना रहे हैं, जिससे उन्हें फिरौती देने की अधिक संभावना है।

बैनर ईयर

पिछले साल रैंसमवेयर समूहों के लिए एक बैनर वर्ष था, सुरक्षा विशेषज्ञों और कानून प्रवर्तन एजेंसियों के एक टास्क-फोर्स के अनुसार, जिसका अनुमान है कि पीड़ितों ने भुगतान किया था पिछले साल फिरौती में लगभग $350 मिलियन, एक 171% से अधिक वृद्धि। टास्क फोर्स ने 48 कार्यों की सिफारिश की जो कि बिडेन प्रशासन और निजी क्षेत्र ऐसे हमलों को कम करने के लिए ले सकते हैं। , फिरौती के भुगतान के लिए उपयोग किए जाने वाले डिजिटल मुद्रा बाजार के बेहतर विनियमन सहित।

रिपोर्ट , के लिए संस्थान द्वारा तैयार किया गया सुरक्षा और प्रौद्योगिकी, को औपनिवेशिक पाइपलाइन कंपनी के रैंसमवेयर हमले में समझौता किए जाने से कुछ दिनों पहले व्हाइट हाउस को दिया गया था, जिसके कारण यूएस ब्लूमबर्ग के पूर्वी तट के साथ गैस स्टेशनों पर ईंधन की कमी और लंबी लाइनें लगीं, ने बताया कि औपनिवेशिक ने हैकर्स को लगभग $ 5 मिलियन का भुगतान किया हमले के तुरंत बाद; बुधवार को प्रकाशित वॉल स्ट्रीट जर्नल के साथ एक साक्षात्कार में औपनिवेशिक मुख्य कार्यकारी अधिकारी जोसेफ ब्लौंट ने पुष्टि की कि कंपनी ने हैकर्स को भुगतान किया – फिरौती में $ 4.4 मिलियन।

औपनिवेशिक पाइपलाइन ने हैकर्स को लगभग 5 मिलियन डॉलर की फिरौती दी

CNA हमले से परिचित दो लोगों के अनुसार, कंपनी ने विकल्पों का पीछा करते हुए शुरू में हैकर्स की मांगों को नजरअंदाज कर दिया। अपराधियों के साथ उलझे बिना उनकी फाइलों को पुनर्प्राप्त करने के लिए। लेकिन एक हफ्ते के भीतर, कंपनी ने हैकर्स के साथ बातचीत शुरू करने का फैसला किया, जो $100 मिलियन डॉलर की मांग कर रहे थे। . लोगों के अनुसार, भुगतान एक सप्ताह बाद किया गया था।

फीनिक्स लॉकर प्रत्येक में प्रयुक्त कोड के ओवरलैप के आधार पर हेड्स का एक प्रकार प्रतीत होता है, बैरी हेन्सले, मुख्य खतरा खुफिया अधिकारी के अनुसार साइबर सुरक्षा फर्म सिक्योरवर्क्स कॉर्प। “हमें उच्च स्तर का विश्वास है कि यह एक पाताल लोक है,” हेंसले ने कहा। उन्होंने कहा कि उन्होंने यह निर्धारित नहीं किया है कि सीएनए पर हमला करने के लिए हैकर्स ने हेड्स संस्करण का उपयोग किया है।

हेड्स को हैकिंग समूह पर अमेरिकी प्रतिबंधों को दरकिनार करने के लिए ईविल कॉर्प द्वारा बनाया गया था, अनुसंधान साइबर सुरक्षा फर्म क्राउडस्ट्राइक होल्डिंग्स इंक द्वारा मार्च में प्रकाशित

दिसंबर में , कोषागार विभाग ने 48 पर प्रतिबंधों की घोषणा की ईविल कॉर्प से जुड़े व्यक्तियों और छह संस्थाओं ने उस समय, ट्रेजरी विभाग ने कहा कि ईविल कॉर्प ने मैलवेयर का इस्तेमाल “कंप्यूटर को संक्रमित करने और सैकड़ों बैंकों और वित्तीय संस्थानों से लॉग इन क्रेडेंशियल्स को काटने के लिए किया था देश, $2020 से अधिक का कारण लाख की चोरी।” हैथवे के अध्यक्ष मेलिसा हैथवे के अनुसार, ट्रेजरी विभाग द्वारा पदनाम ने एक अमेरिकी कंपनी के लिए जानबूझकर ईविल कॉर्प को फिरौती का भुगतान करना अवैध बना दिया है।

रैंसमवेयर की मांग पिछले छह महीनों में तेजी से बढ़ी है। वैश्विक रणनीतियाँ और राष्ट्रपति जॉर्ज डब्ल्यू बुश और बराक ओबामा के पूर्व साइबर सुरक्षा सलाहकार।

अब फिरौती की औसत मांग $10012020 के बीच है मिलियन और $ मिलियन, हैथवे कहा हुआ। जबकि उन मांगों पर अक्सर बातचीत की जाती है, उन्होंने कहा कि कंपनियां अक्सर लाखों डॉलर में फिरौती दे रही हैं, क्योंकि साइबर बीमा पॉलिसियों में कुछ या सभी लागत शामिल हैं। उसने अनुमान लगाया कि औसत भुगतान $10 मिलियन और $ . के बीच है मिलियन।

कॉपीराइट 2021 ब्लूमबर्ग।

विषय साइबर

- Advertisement -spot_img

More articles

- Advertisement -spot_img

Latest article