CNA pagou resgate de 40 milhões para repor sistema informático

  • ECO Seguros
  • 24 Maio 2021

A seguradora norte-americana restaurou os sistemas mais de mês depois do ciberataque (ransomware). Oficialmente, a companhia nega ter pago o resgate.

A CNA Financial Corporation (CNA), entidade que detém a seguradora norte-americana que é referência no mercado de linhas comerciais de P&C (património e danos), terá pago 40 milhões de dólares (cerca de 32,8 milhões de euros) a um grupo de hackers para recuperar acesso aos seus sistemas informáticos.

Segundo avançado pela Bloomberg, citando fontes anónimas, o pagamento do resgate ocorreu cerca de duas semanas depois do incidente cibernético – considerado “sofisticado” – e que a seguradora afirma ter sido detetado e travado a 21 de março.

O ciberataque terá bloqueado acessos dos funcionários da CNA à rede da companhia, mas também roubou dados, disseram as fontes da agência noticiosa norte-americana. Por seu lado, numa atualização recente ao incidente, a seguradora afirma que o ataque de 21 de março foi sofisticado, causando interrupção de operações e afetando certos sistemas da companhia. Em nota datada de 12 maio, a CNA afirma que os sistemas foram restaurados e agradece aos clientes pela paciência na espera.

Recusando comentar a questão do resgate, Cara McCall, porta-voz da companhia afirmou que “A CNA seguiu todos os regulamentos, e publicou orientações.” A companhia afirmou também não ter razões para acreditar que “os sistemas de registo, ficheiros de sinistros, ou sistemas de subscrição, onde a maioria dos dados dos segurados – incluindo termos da apólice e limites de cobertura – é armazenada, tivessem sido afetados“.

Segundo a imprensa, a CNA adiantou que a investigação ao incidente concluiu que os cibercriminosos responsáveis pelo ataque pertencem a um grupo chamado Phoenix. O malware utilizado (Phoenix Locker) é variante do Hades, um ransomware utilizado por um grupo de hackers russos (Evil Corp).

A atual CNA tem origens que remontam ao final do século XIX (1897) referenciada como Continental Assurance Company of North America. A meio do século passado, após fusões e aquisições, foi redenominada Continental National American Group. O grupo é presidido por Dino Robusto (CEO e presidente da CNA). Antes de assumir a liderança da CNA, em 2016, Robusto esteve cerca de 30 anos na Chubb.

No primeiro trimestre de 2021, a companhia registou 1,94 mil milhões de dólares em volume de prémios emitidos.

Assine o ECO Premium

No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.

De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história e às newsletters ECO Insider e Novo Normal.

Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.

Comentários ({{ total }})

CNA pagou resgate de 40 milhões para repor sistema informático

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião