全球最高,美国CNA向黑客支付勒索赎金2.57亿

时间:2021-05-25 栏目:

据彭博社报道,美国最大的保险公司之一 CNA 金融公司(CNA Financial Corporation)在遭到勒索软件攻击后两周内向黑客支付了 4,000 万美元(约 2.57 亿人民币)的赎金,以重新运行其受影响的系统。

勒索软件攻击事件一般较少公开,尤其是支付赎金的事,因此很难知道迄今为止最大一笔勒索是多少。根据已公开的信息,2020 年平均赎金高达 312,493 美元,而此次勒索攻击赎金为截至目前已披露支付赎金中的最大额度

据 CNA 发布在其官网上的事件报告显示,该公司在 3 月 21 日发现“遭到了一起复杂的网络安全攻击”,“导致网络中断,并影响了 CNA 的某些系统”。安全行业知情人士称,该公司最初无视黑客的要求,想自行恢复文件,但不到一周之后,该公司决定与黑客谈判。黑客最初索要 6,000 万美元,谈判后向黑客支付了 4,000 万美元。

△ CNA 官网信息

近年来经济增长迅速,伴随着财富的积累和消费的升级,保险行业的应用场景、业务模式、消费群体等时刻都在增长和变化。保险公司不断进行业务创新以适应新需求、新风险的出现,满足更多群体的风险管理需求。

然而,保险公司自身面临的勒索病毒、云服务器宕机、人为误操作等数据风险,又由谁来保障呢?

除了保险产品本身的吸引力之外,信息化的技术手段,早已成为保险公司加快业务转型、提高竞争力的重要武器。有预见的保险公司已经做出转型和升级,通过异地灾备、云灾备等信息安全建设,提高公司的抗风险能力,加深企业“护城河”。

全球最大 CDN 服务商 Akamai 安全技术团队副总裁兼首席技术官 Charlie Gero 认为,“目前最引人注目的勒索软件防护技术是在修复/感染后阶段。”这些解决方案一般都围绕着灾备与恢复,通过灾备建设,将被加密服务器上的文件信息恢复到感染前的状态。

这次的勒索攻击中,黑客加密了 CNA 公司 15,000 台设备。如果使用了异地灾备和实时恢复技术,无论本地被加密了多少台设备,都不受影响,异地灾备可以轻松将数据回滚到未感染状态。

△ 国内某保险公司异地灾备建设

当然实时恢复一般是数据级的保护,要在保障“数据不丢失”的基础上,还要做到“业务不断”,这就需要采取应用级的保护,常用的应用级数据保护技术包括:高可用、双活、多活等。

有了数据级的恢复手段和应用级的灾备接管技术,当数据风险来临,企业也可主动应对,不必以天价赎金换回被加密数据。更何况以往交付赎金的结果也表明,并不是乖乖支付就能得到解决,有时候黑客给的解密也是不靠谱的。

及时响应,快速服务,为您保驾续航

立即注册

请先完成图形验证

验  证  码:

请先完成图形验证

验  证  码:

隐私声明
当您在本网站进行合作伙伴注册登记,本网站将收集您的相关信息,并保存记录。本网站收集的个人信息包括但不限于:姓名、地址、公司、所在地区、电话号码以及电子邮件地址等。您主动提供的信息越多及越准确,我们就能够更好地为您提供有关服务。
咨询·购买