Η ασφαλιστική εταιρεία έπεσε θύμα του Phoenix CryptoLocker ransomware

Ο ασφαλιστικός γίγαντας

CNA Financial

έπεσε θύμα

ransοmware

επίθεσης. Η νέα παραλλαγή



ransomware

, που στόχευσε την



εταιρεία

, ονομάζεται

Phoenix CryptoLocker

και λέγεται ότι πιθανότατα συνδέεται με την





hacking

ομάδα

Evil Corp

.

Δείτε επίσης

: Η



εταιρεία

Stratus Technologies επλήγη από



ransomware

Η CNA επιβεβαίωσε την



κυβερνοεπίθεση

: “

Στις 21 Μαρτίου 2021, η CNA διαπίστωσε ότι υπέστη μια περίπλοκη



κυβερνοεπίθεση

. Η



επίθεση

προκάλεσε διακοπή του δικτύου και επηρέασε ορισμένα

συστήματα

της CNA, συμπεριλαμβανομένου του εταιρικού

email


“.

Πηγές εξοικειωμένες με την



επίθεση

είπαν στο BleepingComputer ότι το



ransomware

κρυπτογράφησε πάνω από 15,000



συσκευές

στο δίκτυο της εταιρείας.

Δείτε επίσης

: Black Kingdom



ransomware

: Στοχεύει







Microsoft


Exchange


servers

. Η Ελλάδα ανάμεσα στα



θύματα

Επίσης, σύμφωνα με το BleepingComputer, το ransοmware

κρυπτογράφησε και τους

υπολογιστές

των υπαλλήλων που εργάζονται εξ αποστάσεως

και οι οποίοι είχαν συνδεθεί στο VPN της εταιρείας τη στιγμή της επίθεσης.

Κατά την κρυπτογράφηση συσκευών, το Phoenix CryptoLocker



ransomware

πρόσθεσε την επέκταση

.phoenix

στα κρυπτογραφημένα αρχεία της CNA και δημιούργησε ένα σημείωμα λύτρων με το



όνομα

PHOENIX-HELP.txt.

Δείτε επίσης

: Acer: Η συμμορία του

REvil




ransomware

ζητά λύτρα ύψους $50.000.000!

Λέγεται ότι η



εταιρεία

μπορεί να επαναφέρει τα αρχεία από τα αντίγραφα

ασφαλείας

, αλλά δεν είναι επιβεβαιωμένο.

Η



επίθεση

με το


Phoenix


CryptoLocker





ransomware

συνδέεται πιθανότατα με την


Evil


Corp

Το Phoenix Locker



ransomware

ίσως συνδέεται με την





hacking

ομάδα

Evil Corp

, καθώς παρουσιάζει ομοιότητες με άλλα

malware

που χρησιμοποιούν οι

hackers

.

Η Evil Corp είναι γνωστή για τη



χρήση

του

WastedLocker



ransomware


για την πραγματοποίηση επιθέσεων σε οργανισμούς.

Από τότε που η κυβέρνηση των

ΗΠΑ

επέβαλε κυρώσεις στη





hacking

ομάδα το 2019, οι περισσότερες εταιρείες που ασχολούνται με τις διαπραγματεύσεις για τα



ransomware

, έπαψαν να διευκολύνουν τις πληρωμές λύτρων για να αποφύγουν πρόστιμα ή άλλες νομικές συνέπειες.

Σύμφωνα με μια πρόσφατη έκθεση της


CrowdStrike


, οι

hackers

της Evil Corp άρχισαν να χρησιμοποιούν ένα νέο



ransomware

, που ονομάζεται

Hades

, για να παρακάμψουν τις κυρώσεις των

ΗΠΑ

.

Αυτό το ransοmware έχει εμφανιστεί σε πολλές



επιθέσεις

, όπως σε αυτή που στόχευσε την

Forward Air.

Ωστόσο, η CrowdStrike έδειξε ότι το

Hades είναι απλώς μια έκδοση του WastedLocker ransοmware, με άλλο



όνομα

.

Το νέο Phoenix CryptoLocker



ransomware

που στόχευσε την CNA Financial πιστεύεται ότι είναι ένα άλλο spinoff της Evil Corp.

Η CNA Financial είπε ότι δεν υπάρχουν προς το παρόν στοιχεία που να επιβεβαιώνουν τη σχέση της συγκεκριμένης

hacking

ομάδας με το



ransomware

.

Το FBI διεξάγει έρευνα.

Πηγή: Bleeping Computer