Les ransomware ne sont pas nouveaux, et ils ciblent aussi bien les particuliers que les grandes entreprises.
Cependant, contrairement aux infections de moindre importance, nous n’entendons pas souvent parler de la façon dont elles se terminent, surtout lorsque de grandes entreprises doivent payer des millions de dollars pour libérer leurs fichiers. Comme pour tout type de ransomware, les autorités déconseillent de payer ces sommes afin de décourager tout comportement ultérieur.
Il s’avère que l’une des plus grandes compagnies d’assurance des États-Unis n’a peut-être pas tenu compte de cet avertissement et a peut-être payé une somme considérable pour se sortir d’une situation de ransomware.
En mars dernier, la CNA, dont le siège est à Chicago et qui, ironiquement, propose également une cyberassurance, a été frappée par une attaque de ransomware. Les investigations ont conduit au logiciel malveillant connu sous le nom de Phoenix Locker et au groupe de pirates Phoenix.
Phoenix Locker serait une variante du ransomware Hades créé par le syndicat russe de la cybercriminalité Evil Corp, qui a été sanctionné par les États-Unis en 2019. Le groupe de pirates Phoenix ne fait pas l’objet de sanctions américaines, du moins pas encore.
Selon les informations, le groupe avait exigé 60 millions de dollars de la CNA pour libérer les fichiers cryptés. En mai 12, la société a expliqué que les données des clients, notamment les données d’enregistrement et de réclamation, n’ont pas été affectées par l’attaque. Selon des sources proches de l’affaire, les responsables de la CNA ont été bloqués hors de leur réseau.
Les sources de Bloomberg ont révélé que la CNA a payé une rançon une semaine seulement après avoir ignoré ces demandes. Bien qu’elle n’ait pas payé ce que les pirates exigeaient, elle a déboursé 40 millions de dollars pour payer ces précieux fichiers. Naturellement, la CNA n’a pas voulu faire de commentaires sur le paiement de cette rançon et insiste sur le fait qu’elle a respecté toutes les lois et directives relatives au traitement de cette affaire.
Cependant, s’il est prouvé qu’elle a payé cette somme, il s’agirait du paiement de ransomware le plus élevé à ce jour, du moins ceux dont nous avons entendu parler.
Il est probable que certaines entreprises ont payé ces demandes contre l’avis des autorités. Elles sont peut-être plus aptes à garder le secret que l’ANC.
.
