首页 > 原创 > 正文

美保险巨头CNA Financia支付黑客4000万美元赎金,破赎金最高纪录

最后更新 :2022.03.05

美国最大的保险公司之一CNA Financial在3月底向黑客支付了4000万美元(2.5亿人民币),以恢复对其系统的访问,赎金金额为整个2020年网络攻击的最高赎金,还远高于2019年的最高赎金1500万美元,成为迄今为止最昂贵的赎金之一。

2021年3月21日,保险巨头CNA遭到名为Phoenix CryptoLocker的勒索软件攻击,并加密了15000台设备,导致网络中断,影响了某些CNA系统,包括公司电子邮件。在加密过程中,勒索软件为所有加密文件添加了“ .phoenix”扩展名,并创建了一个名为“ PHOENIX-HELP.txt”的勒索票据,如下图:

安全专家暗示,网络犯罪组织“ Evil Corp”是该Phoenix CryptoLocker勒索软件的幕后黑手。该勒索软件是WastedLocker勒索软件的升级版本。

遭到攻击后,CNA试图自行恢复数据,但在一周的失败尝试后,他们同意与黑客进行谈判。在攻击发生两周后,CNA Financial向黑客支付了赎金。

该事件的发生再一次为人们敲响网络安全的警钟:中国企业的网络安全防护时刻不能松懈!

网络安全是技术更新最快的领域之一,网络空间的竞争,归根到底是人才的竞争。“技术大爆炸的背景下,新基建对安全提出了更多新挑战,网络安全人才培养、安全技术和发展理念的速度跟不上技术爆炸和场景爆炸的速度。

中国工程院院士吴建平同样表示,网络空间安全渗透于网络空间的各个部分,加强网络空间基础研究和掌握核心技术是解决网络空间安全的关键,网络空间安全竞争实际上是高层次人才的竞争,但目前我国高层次人才大量稀缺。

国家网络安全人才与创新基地与奇安信集团联合发布的《网络安全人才市场状况研究报告》显示,九成用人单位对网络安全人才需求“看涨”,认为对网络安全人才的需求将在中长期增长,其中有58%的用人单位认为,网络安全人才需求会在短期内大幅增长。第四次工业革命浪潮已至,全球数字化大势所趋,网络安全问题已成全球公共问题,“没有网络安全就没有国家安全”,网络安全正朝着朝阳的方向前进。

为了解决网安行业人才缺口,网盾安全学院牵手国家网络安全人才与创新基地,针对在线大学生,社会人员开展各类网络安全管理类、技术类、实训类及意识类培训,切实为学员们提供理论学习、对抗训练、攻防演练等多形式、多模态培训,大力解决国家网络安全建设中的社会人才缺口问题。

- END -

看更多