知情人士稱，美國保險公司CNA Financial Corp.受到勒索軟件攻擊後在3月下旬支付了4000萬美元贖金，以重新獲得對其網絡的控制。因未獲授權公開談論此事而要求不具名的兩位知情人士稱，在一批公司數據失竊大約兩週後，總部位於芝加哥的CNA向黑客支付了贖金。

CNA發言人在一份聲明中說，該公司依法行事。她說，該公司向聯邦調查局和財政部外國資產控制辦公室報案並提供了有關攻擊和黑客身份的情報。外國資產控制辦公室去年表示，幫助向黑客支付贖金的公司可能受到製裁。

勒索軟件攻擊很少披露，尤其是支付贖金的事，因此很難知道迄今為止最大一筆勒索是多少。根據帕洛阿爾托網絡的數據，2020年平均贖金312493美元，比前一年提高171%。據三名熟悉勒索軟件談判的人士稱，這筆4000萬美元的贖金超過以前已披露的任何黑客贖金。

兩位熟悉CNA攻擊的人士稱，該公司最初無視黑客的要求，尋求在不與犯罪分子接觸的情況下恢復文件；但不到一周之後，該公司決定與黑客談判。黑客最初索要6000萬美元；一周後，支付了4000萬美元。