CNA Financial تدفع 40 مليون دولار لتحرير نفسها من هجوم فدية

واحد من اعلى مدفوعات الفدية

دفعت CNA Financial، إحدى أكبر شركات التأمين الأميركية، 40 مليون دولار لتحرير نفسها من هجوم فدية وقع في شهر مارس الفائت حيث تم منع مسؤولي CNA من الوصول إلى شبكتهم والتي تتضمن أنظمة التسجيل وأنظمة المطالبات وأنظمة عمليات الإكتتاب، وحيث يتم تخزين غالبية بيانات حامل الوثيقة بما في ذلك شروط الوثيقة وحدود التغطية. وبحسب ما ورد، طلب المتسللون 60 مليون دولار عندما بدأت المفاوضات بعد حوالى أسبوع من تشفير بعض أنظمة CNA، ودفعت شركة التأمين المبلغ الأقل بعد أسبوع.

وإذا كان رقم 40 مليون دولار دقيقاً، فسيتم تصنيف مدفوعات CNA كواحد من أعلى مدفوعات الفدية التي نعرفها، بالرغم من أن هذا ليس بسبب قلة محاولة المتسللين، إذ تعرضت بيانات كل من Apple وAcer للإختراق وواجهتا طلبات فدية منفصلة بقيمة 50 مليون دولار في وقت سابق هذه السنة.

وتوصي وكالات تطبيق القانون بعدم دفع الفدية، قائلة إن المدفوعات ستشجع المتسللين على الإستمرار في طلب مبالغ أعلى وستؤدي إلى هجمات إضافية ولا تضمن إعادة البيانات. من جانبها، إتبعت CNA جميع القوانين واللوائح والإرشادات، بما في ذلك إرشادات برنامج الفدية لعام 2020 الصادرة عن مكتب مراقبة الأصول الأجنبية، في تعاملها مع هذه المسألة، حيث تشاورت وشاركت معلومات استخبارية حول الهجوم وهوية القراصنة مع مكتب التحقيقات الفيدرالي ومكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة، والذي أكّد أن تسهيل دفع الفدية للمتسللين قد يشكل مخاطر عقوبات.

وكان برنامج الفدية الذي أغلق أنظمة CNA هو Phoenix Locker، وهو مشتق من قطعة أخرى من البرامج الضارة تسمى Hades، ويُزعم أن Hades تم إنشاؤه بواسطة مجموعة روسية تحمل اسم Evil Corp. وكان قد تم فرض عقوبات على شركة Evil من قبل الولايات المتحدة في عام 2019. ومع ذلك، قد يكون من الصعب السيطرة على الهجمات لأن مجموعات القرصنة يمكنها مشاركة التعليمات البرمجية أو بيع البرامج الضارة لبعضها البعض.

ومن المرجح أن يثير الإفصاح عن الدفع حفيظة المشرعين والمنظمين غير الراضين بالفعل عن قيام الشركات الأميركية بدفع مبالغ كبيرة للمتسللين المجرمين الذين استهدفوا خلال العام الماضي المستشفيات وصناع الأدوية وقوات الشرطة والكيانات الأخرى المهمة للسلامة العامة. ولا يشجع مكتب التحقيقات الفيدرالي FBI المؤسسات على دفع الفدية لأنه يشجع على هجمات إضافية ولا يضمن إعادة البيانات.

وكان 2020 عاماً بارزاً لمجموعات برامج الفدية، وفقاً لفريق عمل من خبراء الأمن ووكالات تطبيق القانون التي قدرت أن الضحايا دفعوا حوالى 350 مليون دولار كفدية العام الماضي، بزيادة قدرها 311 في المئة عن عام 2019. وأوصت فرقة العمل بـ 48 إجراءً يمكن لإدارة بايدن والقطاع الخاص اتخاذه للتخفيف من مثل هذه الهجمات، بما في ذلك تنظيم أفضل لسوق العملات الرقمية المستخدمة في دفع الفدية.