Il colosso assicurativo CNA ha subito un pesante attacco ransomware la scorsa primavera che ha causato un’interruzione della rete e ha avuto un impatto su alcuni sistemi, inclusa la posta elettronica aziendale. In particolare, gli hacker avevano proceduto a crittografare oltre 15.000 dispositivi sulla loro rete, compresi i computer dei dipendenti che stavano lavorando da remoto e che erano, quindi, collegati alla VPN dell’azienda al momento dell’attacco.
Nel suo report trimestrale depositato alla Securities and Exchange Commission, la compagnia spiega di non aspettarsi che l’importo disponibile nell’ambito della copertura cyber sia sufficiente a coprire tutte le perdite subite.
La CNA non ha fornito una stima delle perdite legate all’attacco, ma secondo quanto riferito avrebbe pagato agli hacker un riscatto di 40 milioni di dollari per riprendere il controllo dei suoi sistemi.