CNA Financial, una de las compañías de seguros más grandes de Estados Unidos, pagó 40 millones de dólares para liberarse de un ataque de ransomware que ocurrió en marzo, según un informe de Bloomberg. Según los informes, los piratas informáticos exigieron 60 millones de dólares cuando las negociaciones comenzaron aproximadamente una semana después de que algunos de los sistemas de CNA fueran encriptados, y la compañía de seguros pagó la suma más baja una semana después.

Si la cifra de $ 40 millones es precisa, el pago de CNA se clasificaría como uno de los pagos de ransomware más altos que se conocen, aunque eso no se debe a que los piratas informáticos no lo hayan intentado: tanto Apple como Acer tenían datos que se vieron comprometidos en demandas separadas de ransomware de $ 50 millones en este año.

Al parecer los piratas informáticos están buscando pagos más grandes: solo esta semana se conocieron informes de que Colonial Pipeline, pagó un rescate de $ 4.4 millones a los piratas informáticos. Si bien ese número no es tan asombroso como las demandas hechas a CNA, sigue siendo mucho más alto que la demanda promedio estimada de ransomware empresarial en 2020.

Las agencias de aplicación de la ley recomiendan no pagar rescates, diciendo que los pagos alentarán a los piratas informáticos a seguir pidiendo sumas cada vez más altas. Por su parte, la CNA le dijo a Bloomberg que no comentaría sobre el rescate, pero que había "seguido todas las leyes, regulaciones y guías publicadas, incluida la guía de ransomware 2020 de la OFAC, en su manejo de este asunto". En una actualización del 12 de mayo, CNA dice que cree que los datos de sus asegurados no se vieron afectados.

Según Bloomberg, el ransomware que bloqueó los sistemas de CNA fue un derivado de uno creado por Evil Corp.