「ランサムウエア」攻撃後、保険会社CNAがハッカーに43億円超支払った。

米国の新聞「ブルームバーグ(Bloomberg)」は2021年05月21日に、米国の保険会社CNAファイナンシャル(CNA Financial Corp.)はデータを人質に身代金を要求する「ランサムウエア(Ransom)」のサイバー攻撃を受けた自社のネットワークを復旧させるため、2021年03月下旬にUS$4000万(約43億5000万円)を支払ったと、事情に詳しい複数の関係者が明らかにしたと報告した。

https://time-az.com/main/detail/74441

これは、米国の保険会社CNAファイナンシャルは、犯罪を正当なビジネスと判断したことにもなる。

同社のハッカーへの支払いは、大量の企業データが盗まれ社員が自社のネットワークから閉め出されてから約2週間後だったという。関係者2人がこの件について公に話す権限がないとして匿名を条件に語った。

CNAの広報担当カラ・マッコール(Cara McCall)は発表文で、同社は法律を順守していると説明した。FBI(Federal Bureau of Investigation/米国連邦捜査局)とOFAC(Office of Foreign Assets Control, Department of the Treasury/財務省外国資産管理局)に相談し、受けたサイバー攻撃とハッカーの正体に関する情報を共有したという。OFACは昨年、ランサムウエア攻撃を仕掛けたハッカーへの身代金支払いに応じた企業は制裁対象となるリスクがあると警告している。

カラ・マッコール広報担当は「身代金についてはコメントしない」とした上で、「この問題への対応に当たり、あらゆる法律・規則およびOFACのランサムウエア攻撃に関する2020年の指針を含むガイダンスに従っている」と述べた。