Verzekeringsmaatschappij CNA heeft de groep criminelen die het netwerk met ransomware infecteerde veertig miljoen dollar losgeld betaald voor het ontsleutelen van bestanden. Het zou mogelijk om het hoogste losgeld gaan dat voor zover bekend bij een ransomware-aanval is betaald. Dat laten bronnen tegenover persbureau Bloomberg weten.

De aanval vond plaats op 21 maart en zorgde ervoor dat CNA zonder website en e-mail kwam te zitten. In eerste instantie sprak de verzekeraar over een “geraffineerde aanval” die systeemstoringen veroorzaakte en gevolgen had voor allerlei systemen binnen de onderneming. Details waaruit zou blijken dat het om een geraffineerde aanval ging werden niet gegeven.

Vorige week liet CNA weten dat er geen aanwijzingen zijn dat het om een gerichte aanval ging en dat de verzekeraar of de gegevens van polishouders geen bewust doelwit waren. Of er ook gegevens van polishouders door de aanvaller zijn gestolen kon CNA nog niet met zekerheid zeggen. De bronnen van Bloomberg melden dat de aanvallers wel degelijk data van de verzekeraar hebben buitgemaakt.

Twee weken na de aanval besloot CNA het losgeld dat de aanvallers vroegen te betalen, aldus de bronnen. Op 12 mei meldde de verzekeringsmaatschappij dat het volledig van de ransomware-aanval was hersteld. CNA wil tegenover Bloomberg niet op het losgeld reageren en stelt dat het bij de afhandeling van het incident de wet en het ransomware-advies van het Amerikaanse ministerie van Financiën heeft gevolgd (pdf). Daarin wordt het betalen van losgeld echter niet verboden.

Source