Yhdysvaltaisen vakuutusyhtiö CNA Financialin kerrotaan maksaneen 40 miljoonaa dollaria yhtiötä kiristäneille hakkereille. Aiheesta kirjoittanut Bloomberg (uutinen maksumuurin takana) kertoo saaneensa tapahtuneesta tiedon kahden nimettömänä pysyttelevän sisäpiirilähteen kautta.

Summa vastaisi noin 33 miljoonaa euroa.

Varsinaisen hyökkäys tapahtui maaliskuussa. Pari viikkoa hyökkäyksen jälkeen iskun tekijät vaativat CNA:lta 60 miljoonan dollarin lunnaita, jotta he vapauttaisivat yhtiön kryptattuja järjestelmiä. Ilmeisesti summaa oli tämän jälkeen saatu neuvoteltua alaspäin muutamalla kymmenellä miljoonalla dollarilla.

CNA ei ollut kommentoinut lunnaita, vaan se oli yksinkertaisesti ilmoittanut ”seuranneensa kaikkia lakeja ja säädöksiä”.

Mikäli tieto 40 miljoonan dollarin lunnaista pitää paikkansa, on kyseessä yksi maailman suurimmista hakkereille maksetuista lunnassummista. Toisaalta yhtiöt harvoin hehkuttavat maksamiaan jättisummia julkisesti.

Aikaisemmin Yhdysvaltain suurinta polttoaineen jakeluverkkoa ylläpitävä Colonial Pipeline paljasti maksaneensa yhtiön järjestelmiin iskeneille hakkereille 4,4 miljoonan dollarin lunnaat 7. toukokuuta.

Viranomaiset ovat puolestaan jatkuvasti kehottaneet, että yhtiöt kieltäytyisivät maksamasta lunnasvaatimuksia rikollisille.