据海外媒体报道，美国最大的保险公司之一，CNA Financial向黑客支付了4000万美元，以使自己摆脱3月份发生的勒索软件攻击。报道中指出，黑客在对CNA的某些系统进行勒索攻击加密后，与CNA进行了大约一周的谈判，他们起初要求CNA支付6000万美元才解除勒索，而CNA则在一周后支付了较低的金额。

如果上述4000万美元的数字是准确的，那么，CNA的支出将是目前所知的金额最高的勒索攻击事件之一，当然，这并不是唯一的黑客勒索攻击事件，Apple和Acer的数据也在较早前分别受到5,000万美元勒索软件攻击，虽然没有得逞，但对Apple和Acer造成了很大困扰。今年，黑客似乎一直在寻找更大的收益，近日就有报道称Colonial Pipeline向黑客支付了440万美元的赎金。虽然这个数字并不像CNA那样惊人，但仍远远高于2020年预估的企业平均勒索金额。

执法机构建议不要支付类似赎金，表示如果轻易就支付了赎金就是在鼓励黑客继续要求越来越高的金额。CNA对上述报道没有发表任何评论，但是他们表示在处理此事时，他们“遵循了所有法律，法规和已发布的指南，包括OFAC的2020勒索软件指南”。在5月12日的公告中，CNA表示，公司的保单持有人的数据没有受到任何影响。

媒体报道中还指出，锁定CNA系统的勒索软件是Phoenix Locker，它是另一种叫作Hades恶意软件的衍生产品。据称Hades是由一个名叫Robot先生的俄罗斯黑客组织创建，负责人叫EvilCorp。