保険会社が共通の標的に – CNAランサムウェア攻撃

米国の大手保険会社「CNA」がランサムウェア攻撃を受けました。保険大手のCNAは、2021年3月にランサムウェアの攻撃を受けました。

CNAのサービスやビジネス全体に影響を与え、ネットワークの中断やCNA環境の一部のシステムに影響を与えました。CNA自身は「洗練された」ものだとしている。

CNAは「Phoenix CryptoLocker」と呼ばれる新種のランサムウェアの影響を受け、1万台以上のデバイスが暗号化されたと言われています。

他のシステムへの攻撃の伝播を防ぐため、直ちにシステムを停止し、5月には高度なフォレンジックを含む調査を開始しました。

また、保険契約者の契約条件や補償限度額などの情報が保存されているサーバーが最も大きな影響を受けたとのことです。

CNAは、シカゴに本社を置く世界第7位の保険会社であり、その知名度の高さがうかがえます。

Phoenix CryptoLocker」と呼ばれるこの新しいランサムウェアの背後にあるグループは、Evil Corpであると考えられています。Evil Corpは、WastedLockerを使用して大規模な組織を危険にさらすことで知られていますが、CNAの場合は新しいタイプのファミリーを使用しています。

4,000万ドルの身代金を支払い

CNAは復号化キーと盗まれたデータを取り戻すために、4,000万ドルの身代金を支払ったと言われています。これは、支払われた身代金の中でも最大級のものと言えます。

ハッカーは当初、データの機密性を理由に6,000万ドルの身代金を要求していましたが、交渉の結果、4,000万ドルに減額されました。

二重恐喝は、暗号化されていないファイルを盗み出し、身代金が支払われない場合には、そのファイルをオンラインで販売すると被害者を脅すもので、現在では非常に一般的な習慣となっています。

大手保険会社がランサムウェア攻撃の一般的なターゲットになりつつあり、ACERが危険にさらされて5,000万ドルの身代金を要求された例もあります。

2021年5月、同社は事業が正常に戻っていることを確認し、サイバーフォレンジックの専門家チームが深く調査しているという。

保険会社を標的にすることは、データが非常に機密性の高いものであり、企業が身代金を支払うことがほとんどであるため、現在ではより活発になっています。