根据彭博社报道，CNA Financial在三月底被勒索软件攻击后，曾试图恢复文件，但在努力了一个星期却无果之后，他们开始与攻击者谈判。刚开始的时候，黑客要求的赎金高达6000万美元，最后，CNA Financial在事件发生两周后支付了4000万美元赎金。即便最终赎金金额比刚开始所要求的金额低了2000万美元，但该金额还是突破了2020年的最高赎金记录。

CNA的一位女发言人向彭博社证实了该公司确实被勒索软件所攻击，但她拒绝对支付赎金发表评论。

5月12日，CNA宣布，它认为记录系统、索赔系统或核保系统没有受到影响，而大部分投保人的数据(包括保单条款和保险限额)都储存在这些系统中。

目前，CNA Financial已经向联邦调查局和外国资产控制办公室报告了此次事件。

据了解，该公司的系统感染的是Phoenix Locker勒索软件，该软件为Hades勒索软件的变种，是被称为Evil Corp的网络犯罪集团的武器库中的工具，其加密了该公司15000台设备。

CNA在其官方网站上证实，他们现在已完全恢复了所有内部网络并正常运行。但是，为了保障进一步的安全，他们声称正在执行以下要点：

• 在新还原的系统上部署高级端点检测和监视工具。
• 彻底扫描他们的系统。
• 在检测到任何危害指标时，立即采取补救措施。
• 在将系统重新联机并确保它们干净之前，该公司还进行了两次检查。

频发的勒索软件事件清楚地表明，黑客现已将利用勒索软件来窃取未加密数据作为常用手段。但是，企业和机构都需意识到，向黑客支付赎金并不能保证完全恢复。

参考：

• securityaffairs
• https://www.77169.net/html/280283.html