CNA Financial, l’un des plus gros conglomérats d’assurance américain, aurait cédé à un chantage de la part de cyberattaquants et payé 40 millions de dollars à des opérateurs de ransomware pour récupérer ses fichiers.
L’entreprise a révélé, le 21 mars dernier, avoir été touchée par Phoenix Locker, une souche de malware développée par Evil Corp, un groupe d’escrocs russes.
Aujourd’hui, tous les systèmes de l’ANC sont de nouveau opérationnels mais l’entreprise aurait versé une rançon de 40 millions de dollars pour pouvoir décrypter les fichiers brouillés. Selon l’agence d’information Bloomberg, ce paiement a été versé deux semaines après la paralysie des réseaux de CNA Financial.
« CNA n’a aucun commentaire à faire à propos de cette rançon si ce n’est que l’entreprise a consulté et partagé des informations avec le FBI et l’OFAC [Office of Foreign Assets Control du Trésor américain] concernant le cyberincident et l’identité de l’acteur menaçant », a déclaré un porte-parole de la CNA dans un communiqué. CNA Financial a précisé qu’il ne lui était pas interdit de conclure un accord avec les pirates de Phoenix : « La CNA a respecté toutes les lois, réglementations et directives publiées, y compris les directives 2020 de l’OFAC sur les ransomwares, dans la gestion de cette affaire. »
La somme versée est de 10 millions de dollars plus élevée que la plus grosse tentative d’extorsion faite en 2020. Cela ne va sans doute pas apaiser les législateurs ou les forces de l’ordre aux Etats-Unis qui tentent de décourager les entreprises de céder aux cyberattaquants.
Heureusement, le ransomware utilisé ne fait que verrouiller les données sans les copier. A priori, les cybercriminels ne pourront pas faire une autre demande de rançon plus tard.
Rappelons, qu’aux Etats-Unis, la société Colonial Pipeline a récemment confirmé avoir versé 4,4 millions de dollars au groupe de rançongiciel DarkSide.
En France, la prise en charge des rançons fait également polémique et les assureurs sont divisés sur le sujet.