Iso matkatoimisto CWT maksaa hakkereille 4,5 miljoonaa dollaria Bitcoin Ransomia

Veröffentlicht von

CWT, yksi Yhdysvaltain suurimmista matkayhtiöistä, maksoi tällä viikolla 4,5 miljoonaa dollaria bitcoinia hakkereille, jotka tunkeutuivat yrityksen tietokonejärjestelmään varastaen arkaluonteisia yritystietoja. On epäselvää, vaarantuivatko myös asiakastiedot.

Reuters kertoi , että verkkovarkaiden omistama bitcoin-lompakko sai 28. heinäkuuta 414 BTC : tä lunastuksen maksuna. Lunastushinta olisi nykyhinnoin yli 4,8 miljoonaa dollaria.

Raportin mukaan hyökkääjät tarttuivat CWT: n tietokoneverkkoon Ragnar Locker -nimellä lunastetulla ohjelmalla, joka salaa koko järjestelmän tekemällä siitä pääsyn vain hakkereille.

Rikolliset väittivät käytöstä poistavansa 30 000 tietokonetta, mutta yritys ilmoitti myöhemmin, että luku oli liioiteltu, mutta vahvisti samalla tietoverkkohyökkäyksen, joka pakotti sen sammuttamaan järjestelmät.

„Voimme vahvistaa, että sen jälkeen kun järjestelmämme on väliaikaisesti sammutettu varotoimenpiteinä, järjestelmämme ovat taas verkossa ja tapahtuma on nyt loppunut“, Reuters lainasi CWT: n sanottua.

„Vaikka tutkimus on vasta varhaisessa vaiheessa, meillä ei ole mitään viitteitä siitä, että henkilökohtaisesti tunnistettavat tiedot / asiakkaita ja matkustajia koskevat tiedot olisivat vaarantuneet.“

Lunastusilmoituksessaan hakkerit väittivät varastaneen kaksi teratavua CWT-tietoja, mukaan lukien laskutustiedot, talousraportit, turvatiedostot ja työntekijöille kuuluvat henkilötiedot, kuten sähköpostiosoitteet ja palkatiedot.

He myös väitti ”tietoa asiakkaista, kuten AXA oikeudenmukainen, Abbot Laboratories, AIG, Amazon, Boston Scientific, Facebook, J & J, SONOCO, Estee Lauder ja monet muut,” mukaan piipittää jota Jameswt The tietoverkkojen asiantuntija löysi CWT-rikkomus.

Reutersin raportin mukaan yritys kertoi ilmoittaneensa välittömästi Yhdysvaltojen lainvalvontaviranomaisille ja Euroopan tietosuojaviranomaisille

Hakkerit vaativat alun perin 10 miljoonaa dollaria bitcoinia CWT: n tiedostojen palauttamiseksi ja kaiken varastetun datan poistamiseksi, mutta uusi koronavirus vakavasti kärsinyt yritys pystyi vastaamaan vain 4,5 miljoonaan dollariin.

CWT, aiemmin tunnettu nimellä Carlson Wagonlit Travel, on Yhdysvaltojen viidenneksi suurin matkatoimisto. Yrityksen, jonka mukaan se tarjoaa palveluita 33%: lle S&P 500 -osakeindeksin yrityksistä, liikevaihto oli 1,5 miljardia dollaria vuonna 2019.