Vea lo que está haciendo clic en FoxBusiness.com.
CNA Financial Corporation, una importante aseguradora de Estados Unidos, reveló que pagó un rescate de 40 millones de dólares después de un ciberataque en marzo, según los informes.
El gigante de seguros con sede en Chicago publicó una actualización de incidentes de seguridad el 12 de mayo en la que informaba a los clientes que tomó «medidas inmediatas» después del ataque del 21 de marzo «desconectando proactivamente» sus sistemas de su red, y la CNA no tenía «ninguna evidencia que lo indique». que los clientes externos estaban potencialmente en riesgo de infección debido al incidente «.
«La CNA siguió todas las leyes, regulaciones y pautas publicadas, incluida la guía de ransomware de la OFAC para 2020, al tratar este problema», dijo la CNA a FOX Business.
La CNA no está comentando específicamente sobre el rescate, pero está en comunicación con el FBI y la Oficina de Control de Activos Extranjeros sobre el incidente cibernético y la identidad del actor de la amenaza «, dijo la compañía. Los $ 40 millones fueron reportados por primera vez por Bloomberg. citando a personas familiarizadas con el asunto.
Un logotipo de CNA cuelga en la sede de CNA Financial Corp. en Chicago, Illinois, EE. UU., el lunes 27 de octubre de 2008 (Foto de Aynsley Floyd / Bloomberg a través de Getty Images)
La compañía agregó que el grupo de ransomware se llama Phoenix, que «no está en ninguna lista de partes prohibidas y no es una entidad sancionada».
La aseguradora está operando con normalidad y ha actualizado sus sistemas. La CNA también está «revisando los datos afectados para determinar el contenido usando tecnología y una revisión manual», dice su actualización de mayo.
La noticia llega después Bloomberg informó la semana pasada que Colonial Pipeline pagó $ 5 millones en rescate a un grupo de piratas informáticos llamado DarkSide que atacó su infraestructura, causando escasez de gas en la costa este durante varios días.
La administración Biden la semana pasada dijo que planeaba lanzar un grupo de trabajo diseñado para tomar medidas enérgicas contra los piratas informáticos responsables de los ataques de ransomware después del ataque colonial.
Brittany De Lea de FOX Business contribuyó a este informe.