CWT, американска фирма за управление на служебни пътувания, която отчете приходи от $1,5 милиарда миналата година, твърди, че представлява над една трета от компаниите в S&P 500, плати 4,5 милиона долара в Биткойн на хакери, които ги изнудват, след като ги заразили с рансъмуер.
Според Reuters, хакерите са използвали рансъмуер, наречен Ragnar Locker, който криптира компютърните файлове и ги прави неизползваеми. 4,5 милиона долара откуп в Биткойн беше платен за ключ за декриптиране в опит за възстановяване на файловете.
Хакерите са казали на CWT, че са заразили 30 000 компютъра в рамките на техните системи и че използването на публично достъпни инструменти за декриптиране или изключване на техните машини може да повреди файловете и да направи декриптирането невъзможно. Те са твърдели, че са откраднали два терабайта файлове, включително финансови отчети, документи за сигурност, лични данни на служителите и други.
Пред Reuters CWT потвърди, че временно са спрели системите си като „предпазна мярка“, но те отново са онлайн и „инцидентът вече е прекратен„. Фирмата добави, че „докато разследването е в начален етап, ние нямаме индикации, че личната информация / информация за клиенти и пътници е била компрометирана.“
Съобщава се, че туристическия гигант вече е информирал американските правоприлагащи органи и европейските органи за защита на данните при инцидента. В него хакерите първоначално са поискали $10 милиона за възстановяване на файловете на CWT и изтриване на всички откраднати данни, аргументирайки се, че ще бъде по-евтино да се плаща, отколкото да се справят със съдебни дела и щетите, които течът ще нанесе на репутацията им.
Представител на CWT в преговорите, за който се смята, че е там от името на главния финансов директор на компанията, твърди, че пандемията COVID-19 е ударила силно фирмата, от което са последвали преговори.
В крайна сметка и двете страни са се споразумяли, че CWT ще плати на хакерите $4,5 милиона в Биткойн. Блокчейн данните показват, че плащането е станало и че хакерите вече са преместили средствата от портфейла.
Експертите по киберсигурност съветват да не се плащат тези откупи, тъй като те насърчават по-нататъшни атаки без никаква гаранция, че файловете ще бъдат декриптирани или изтрити от системите на хакерите.
Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…
Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.