刚曝出的：美国最大的一家保险公司支付了黑客4000万美元，来收回系统网络的控制权，猜猜是哪家？

EXCLUSIVE: One of the largest insurance companies in the U.S. paid $40 million in ransom to regain control of its network following a cyberattack in March https://trib.al/W0eICJd

CNA Financial Paid $40 Million in Ransom After March Cyberattack https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-hackers-40-million-in-ransom-after-march-cyberattack
CNA Financial Corp., among the largest insurance companies in the U.S., paid $40 million in late March to regain control of its network after a ransomware attack, according to people with knowledge of the attack, Bloomberg News reports. 

真是有钱阿。。。 Salesforce估计又会多几个转过来的顾客了。

这跟给恐怖分子赎金有什么区别

真赚钱啊，这一个个都乖乖付赎金，黑客生意不是要越来越红火?

真赚钱啊，这一个个都乖乖付赎金，黑客生意不是要越来越红火?
焱焱 发表于 2021-05-20 16:30

主要目前比特币，给了黑客一个不被溯源的收入来源。以前都是制裁或者follow the money，就解决问题了。

真赚钱啊，这一个个都乖乖付赎金，黑客生意不是要越来越红火?
焱焱 发表于 2021-05-20 16:30

黑客索要的赎金是很有分寸的，不会让你觉得肉痛。和可能的损失相比不值一提。

每次看到這種新聞我就想“什麽時候會輪到電車？”：一天不給錢就撞10臺車，估計電車厰商會乖乖給錢。

我就问一声这些公司养的乌央乌央一帮印度IT的做什么用的？都是PPT做好看了就行了吗？

我就问一声这些公司养的乌央乌央一帮印度IT的做什么用的？都是PPT做好看了就行了吗？
seebeauty 发表于 2021-05-20 16:45

这些公司应该直接聘黑客。。

这些公司应该直接聘黑客。。
Beau 发表于 2021-05-20 17:09

聘的起吗

每次看到這種新聞我就想“什麽時候會輪到電車？”：一天不給錢就撞10臺車，估計電車厰商會乖乖給錢。
Sataima 发表于 2021-05-20 16:34

电车厂商是软件大厂，而不是花儿街啊。软件大厂招的都是难看猥琐干实事的马工，而不是花儿街招又高又帅的藤校 AO 最最喜欢的开口饭花瓶男。
黑客不傻，柿子肯定捡软的捏。黑客都不咋惹三大云服务大厂。电车很多是独角兽，黑客更不会真的去惹。

可以抵税吧

聘的起吗
zejuanxiaoyu 发表于 2021-05-20 17:21

估计以后别无他法，只能把系统交给软件大厂云服务部门管理。
花儿街这薪水还得跌。

我就问一声这些公司养的乌央乌央一帮印度IT的做什么用的？都是PPT做好看了就行了吗？
seebeauty 发表于 2021-05-20 16:45

整个部门估计从此解散，系统转交软件大厂云服务部门管理。

我就问一声这些公司养的乌央乌央一帮印度IT的做什么用的？都是PPT做好看了就行了吗？
seebeauty 发表于 2021-05-20 16:45

因为这次系统被黑，公司认识到系统安全的重要性，因此double烙印的head count -- 可预见的未来

因为这次系统被黑，公司认识到系统安全的重要性，因此double烙印的head count -- 可预见的未来
ljmdtc 发表于 2021-05-20 17:38

也有可能。然后再被黑客攻击，一直到无法运作。最后整个市场拱手让出给马工圈云服务部门。
参见雅虎输给谷歌的故事。

我就问一声这些公司养的乌央乌央一帮印度IT的做什么用的？都是PPT做好看了就行了吗？
seebeauty 发表于 2021-05-20 16:45

那种叫 “公司 IT”，不是谷歌亚麻微软云服务部门那种 “IT 公司”。
从 “IT 公司” 的角度看，“公司 IT” 搞不好就跟一群小学生过家家，买几台服务器联通有个响，就算及格万岁，估计差不多。

可以抵税吧
centenario 发表于 2021-05-20 17:33

哈哈哈哈 太好笑了

我就问一声这些公司养的乌央乌央一帮印度IT的做什么用的？都是PPT做好看了就行了吗？
seebeauty 发表于 2021-05-20 16:45

老印的PPT 做得好看？ 我怎么觉得我们公司的老印他们做的PPT好难看啊 是哪家公司的老印做PPT 好看？

老印的PPT 做得好看？ 我怎么觉得我们公司的老印他们做的PPT好难看啊 是哪家公司的老印做PPT 好看？
Majia0135 发表于 2021-05-20 21:45

ppt好看，好看的是人能讲故事，让听众被绕进去。

ppt好看，好看的是人能讲故事，让听众被绕进去。
CBOE 发表于 2021-05-20 21:50

能给个例子看看做得有多好吗？

这些公司应该直接聘黑客。。
Beau 发表于 2021-05-20 17:09

就和小李子演的猫鼠游戏一样

电车厂商是软件大厂，而不是花儿街啊。软件大厂招的都是难看猥琐干实事的马工，而不是花儿街招又高又帅的藤校 AO 最最喜欢的开口饭花瓶男。
黑客不傻，柿子肯定捡软的捏。黑客都不咋惹三大云服务大厂。电车很多是独角兽，黑客更不会真的去惹。
tidewater 发表于 2021-05-20 17:30

现在因为大家都往云上转移，系统面临的安全风险比以前大！三大云厂也是一样被攻击！其实他们也没有太好的办法：防住99次，被攻破一次就是失败，而hacker天天攻击，成功一次就是成功！现在cloud security 非常需要人！

其实挺合理的，不愿意估专业的it公司就交钱给黑客。雇人多麻烦，不如留着过预算给黑客算了。

这和黑社会收保护费有啥区别？

现在因为大家都往云上转移，系统面临的安全风险比以前大！三大云厂也是一样被攻击！其实他们也没有太好的办法：防住99次，被攻破一次就是失败，而hacker天天攻击，成功一次就是成功！现在cloud security 非常需要人！
joncc 发表于 2021-05-21 00:17

云目前大多还是安全的，绝对比自己公司内部的IT安全。

这和黑社会收保护费有啥区别？
Nana2017 发表于 2021-05-21 08:54

是啊。 我也想不通这么直白的勒索行为怎么会以交钱保平安的方式过去了？！没企业报警？警察不管这些？没有相关的法律条文？

以后里应外合继续敲诈，反正有电子币支付，又没有风险。

以后里应外合继续敲诈，反正有电子币支付，又没有风险。
wendywu00 发表于 2021-05-21 09:57

这样说真的有可能，内部留下小小漏洞给黑客，坐地分钱，反正bitcoin是匿名无法追溯

相比之下，输油管道瘫痪，才收了5million,真是良心价

相比之下，输油管道瘫痪，才收了5million,真是良心价
tracys0801 发表于 2021-05-21 10:25

我当时就觉得这个良心价有点反常，不知道后面还有什么更深的黑幕。

羊毛出在羊身上，保费慢慢提高

回复 32楼ATZ的帖子
同觉得5million 真的 太良心了。这种油荒的影响，怎么才值5million。黑客的IT 部门优秀，但是财务部门需要加强啊

要 5 million 是因为 hacker 怕了，这事儿闹大了。本来抓 hacker 就是警察的事儿，就如同公司保安再牛，也很难防住恐怖分子的攻击。

这些黑客跟以前的盗匪海盗有什么区别吗？怎么没办法治他们呢

这些黑客跟以前的盗匪海盗有什么区别吗？怎么没办法治他们呢
斗罗 发表于 2021-05-21 12:20

BT币（虚拟货币）实名， 否则违法？ 禁止BT币？

还是security不过关啊

烙印也有比较清醒的，就是糊涂的太多了

这有啥稀奇。付赎金，抱案，FBI介入查案，能付得起就该这么走，否则生意没了。

整个部门估计从此解散，系统转交软件大厂云服务部门管理。
tidewater 发表于 2021-05-20 17:38

可预见的未来