สำนักข่าวบลูมเบิร์กและเว็บไซต์ zdnet.com รายงานเมื่อ ๒๑ พ.ค.๖๔ ว่า CNA Financial บริษัทประกันภัยขนาดใหญ่ของสหรัฐฯ จ่ายเงินกว่า ๔๐ ล้านดอลลาร์สหรัฐ เพื่อปลดล็อกเครือข่ายคอมพิวเตอร์ให้กลับมาใช้งานได้หลังจากถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่
โฆษกของบริษัท CNA ระบุว่าบริษัทฯ ตรวจพบการโจมตีทางไซเบอร์เมื่อ ๒๑ มี.ค.๖๔ ส่งผลให้เครือข่ายคอมพิวเตอร์ของบริษัทฯ ต้องหยุดชะงัก ต่อมาเมื่อ ๑๒ พ.ค.๖๔ บริษัท CAN เปิดเผยว่าได้ให้ผู้เชี่ยวชาญทางด้านไซเบอร์มาสืบสวนเหตุการณ์ดังกล่าว ซึ่งปรากฎว่ากลุ่มมัลแวร์เรียกค่าไถ่ได้บุกรุกเครือข่ายคอมพิวเตอร์ก่อน ๒๑ มี.ค.๖๔ โดยกลุ่มมัลแวร์เรียกค่าไถ่ได้มาสำรวจและซ่อนตัวในเครือข่าย และลักลอบขโมยข้อมูลก่อนที่จะล็อกไฟล์บนระบบคอมพิวเตอร์ของบริษัท เพื่อข่มขู่ให้จ่ายเงินค่าไถ่ อย่างไรก็ดีบริษัท CNA เชื่อว่าระบบจัดเก็บข้อมูลประวัติ ข้อมูลการเรียกประกัน และข้อมูลการรับประกันภัยไม่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ในครั้งนี้ และ CNA ได้ปรึกษาและแลกเปลี่ยนข้อมูลการโจมตีทางไซเบอร์กับสำนักสอบสวนกลาง (FBI) และสำนักงานควบคุมทรัพย์สินในต่างประเทศ (Office of Foreign Assets Control - OFAC)
ผลการตรวจสอบเบื้องต้นพบว่า แฮกเกอร์ใช้มัลแวร์ Phoenix Locker อันเป็นสายพันธุ์ย่อยของมัลแวร์ Hades ซึ่งถูกสร้าง โดยกลุ่มแฮกเกอร์ Evil Corp ชาวรัสเซีย อย่างไรก็ตามกลุ่ม Evil Corp ถูกรัฐบาลสหรัฐฯ ขึ้นบัญชีดำและคว่ำบาตรแล้ว จึงมีความเป็นไปได้ Evil Copr อาจแบ่งปันหรือขายเครื่องมือการเจาะระบบให้แฮกเกอร์กลุ่มอื่น
อนึ่ง การที่บริษัท CAN ยอมจ่ายเงินค่าไถ่จำนวนมากให้กลุ่มแฮกเกอร์เป็นการขัดแย้งกับแนวคิดของฝ่ายนิติบัญญัติบางส่วนและหน่วยงานบังคับใช้กฎหมายของสหรัฐฯ ที่ไม่สนับสนุนให้จ่ายเงินค่าไถ่ให้เแก่กลุ่มอาชญากรคอมพิวเตอร์ เนื่องจากเกรงว่าการจ่ายค่าไถ่จะส่งเสริมการโจมตีทางไซเบอร์ด้วยมัลแวร์เรียกค่าไถ่อีก