Ransomware : Perusahaan Asuransi CNA Bayar Tebusan 40 Juta Dollar AS

Ransomware : Perusahaan Asuransi CNA Bayar Tebusan 40 Juta Dollar AS

Internet Sehat : CNA Financial, konglomerat asuransi Amerika Serikat tampaknya telah membayar 40 juta dollar AS kepada operator ransomware untuk mendapatkan kembali file mereka.

Pada bulan Maret, CNA mengungkapkan bahwa mereka telah terkena infeksi Phoenix Locker yang luas. Phoenix Locker adalah jenis malware yang dikembangkan oleh penipu Rusia yang menyebut diri mereka Evil Corp, yang mungkin memiliki tautan ke intelijen Rusia.

Semua sistem CNA sekarang kembali aktif dan berjalan meskipun tampaknya perusahaan tidak mengelola ini sendiri dan malah mengeluarkan 40 juta dollar AS yang dilaporkan secara luas kepada pemeras untuk cara mendekripsi file yang diacak.

Juru bicara CNA mengatakan bahwa CNA tidak mengomentari tebusan, tetapi perusahaan telah berkonsultasi dan berbagi intelijen dengan FBI dan OFAC [Office of Foreign Assets Control] mengenai insiden dunia maya dan identitas aktor ancaman.

CNA mengikuti semua undang-undang, peraturan, dan pedoman yang diterbitkan, termasuk pedoman ransomware OFAC 2020, dalam menangani masalah ini. Upaya uji tuntas menyimpulkan bahwa pelaku ancaman yang bertanggung jawab atas serangan itu adalah kelompok bernama Phoenix. Dengan kata lain CNA tidak akan dilarang melakukan kesepakatan dengan kru Phoenix.

Beruntung bagi CNA dan pelanggannya, analisis kode ransomware menunjukkan bahwa Phoenix tidak mencuri data untuk tebusan nanti, melainkan hanya menguncinya. Namun pembayaran ransomware dalam jumlah sangat besar ini akan memotivasi serangan berikutnya.

Sumber : The Register

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.