เมื่อ 21 มี.ค.64 มัลแวร์เรียกค่าไถ่ที่ชื่อ Phoenix CryptoLocker ได้โจมตี บริษัท CNA Financial (CNA) ซึ่งเป็นบริษัทประกันภัยอันดับ ๗ ของโลก ตั้งอยู่เมืองชิคาโก สหรัฐฯ ส่งผลให้ระบบเครือข่ายหยุดชะงักและกระทบต่อบางระบบของบริษัท รวมถึงระบบอีเมลขององค์กร ต่อมาบริษัท CNA ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์ดังกล่าวผ่านทางหน้าเว็บไซต์ของบริษัท (https://www.cna.com)
เว็บไซต์ https://www.cna.com ได้แถลงการณ์เกี่ยวกับการโดนโจมตีด้วยมัลแวร์เรียกค่าไถ่ Phoenix CryptoLocker
เว็บไซต์ BleepingComputer.com ได้รายงานเมื่อ 25 มี.ค.64 ระบุว่ามัลแวร์เรียกค่าไถ่ที่ทำการโจมตีบริษัท CNA คือ Phoenix CryptoLocker ซึ่งเป็นมัลแวร์เรียกค่าไถ่รูปแบบใหม่ เมื่อมัลแวร์เข้าสู่ระบบจะทำการเข้ารหัสไฟล์ทันที และผู้ตกเป็นเหยื่อต้องทำการจ่ายเงินเพื่อให้ได้มาซึ่งกุญแจในการถอดรหัสไฟล์ มัลแวร์เรียกค่าไถ่ได้เข้ารหัสอุปกรณ์เครือข่ายของบริษัท CNA มากกว่า 15,000 เครื่อง ซึ่งรวมถึงคอมพิวเตอร์ของพนักงานที่เชื่อมต่อกับเครือข่ายของบริษัทผ่านการเชื่อมต่อระยะไกล (VPN) ส่งผลให้บริษัท CNA ทำการตัดระบบเครือข่ายและเร่งแก้ไขปัญหาที่เกิดขึ้นอย่างทันที คาดว่า แฮกเกอร์กลุ่ม Evil Corp เป็นผู้ก่อเหตุดังกล่าว เนื่องจากโค้ดมัลแวร์เรียกค่าไถ่คล้ายคลึงกับเหตุการณ์มัลแวร์เรียกค่าไถ่ (WastedLocker) ที่เคยโจมตีบริษัท Garmin เมื่อ 23 ก.ค.63
ไม่มีข้อมูลว่าเหตุการณ์ดังกล่าวจะส่งผลต่อข้อมูลของลูกค้าหรือไม่ แต่บริษัท CNA มีเป้าหมายในการกู้คืนระบบโดยใช้วิธีสำรองข้อมูลมาแทนของเดิมที่ถูกเข้ารหัสแทนการจ่ายเงินให้กับผู้โจมตี อีกทั้ง CNA ยังไม่ได้ระบุกำหนดการว่าระบบจะกลับมาพร้อมใช้งานได้อีกเมื่อใด
ที่มา : https://threatpost.com/cna-hit-novel-ransomware/165044/
