CWT, американска фирма за управление на служебни пътувания, която отчете приходи от $1,5 милиарда миналата година, твърди, че представлява над една трета от компаниите в S&P 500, плати 4,5 милиона долара в Биткойн на хакери, които ги изнудват, след като ги заразили с рансъмуер.
Според Reuters, хакерите са използвали рансъмуер, наречен Ragnar Locker, който криптира компютърните файлове и ги прави неизползваеми. 4,5 милиона долара откуп в Биткойн беше платен за ключ за декриптиране в опит за възстановяване на файловете.
Хакерите са казали на CWT, че са заразили 30 000 компютъра в рамките на техните системи и че използването на публично достъпни инструменти за декриптиране или изключване на техните машини може да повреди файловете и да направи декриптирането невъзможно. Те са твърдели, че са откраднали два терабайта файлове, включително финансови отчети, документи за сигурност, лични данни на служителите и други.
Пред Reuters CWT потвърди, че временно са спрели системите си като “предпазна мярка”, но те отново са онлайн и “инцидентът вече е прекратен“. Фирмата добави, че „докато разследването е в начален етап, ние нямаме индикации, че личната информация / информация за клиенти и пътници е била компрометирана.”
Съобщава се, че туристическия гигант вече е информирал американските правоприлагащи органи и европейските органи за защита на данните при инцидента. В него хакерите първоначално са поискали $10 милиона за възстановяване на файловете на CWT и изтриване на всички откраднати данни, аргументирайки се, че ще бъде по-евтино да се плаща, отколкото да се справят със съдебни дела и щетите, които течът ще нанесе на репутацията им.
Представител на CWT в преговорите, за който се смята, че е там от името на главния финансов директор на компанията, твърди, че пандемията COVID-19 е ударила силно фирмата, от което са последвали преговори.
В крайна сметка и двете страни са се споразумяли, че CWT ще плати на хакерите $4,5 милиона в Биткойн. Блокчейн данните показват, че плащането е станало и че хакерите вече са преместили средствата от портфейла.
Експертите по киберсигурност съветват да не се плащат тези откупи, тъй като те насърчават по-нататъшни атаки без никаква гаранция, че файловете ще бъдат декриптирани или изтрити от системите на хакерите.
Вместо това Ripple се съгласи да плати максимална санкция от $10 милиона, която е значително по-ниска от гражданската санкция, поискана от SEC.
Вчера се появи информация за ново развитие по отношение на проекта ZKasino (ZKAS) и неговия алткойн.
Тази седмица индийски гражданин се призна за виновен по обвинения в САЩ за създаването на фалшива версия на уебсайта на Coinbase, която му позволява да открадне данните за вход и да отмъкне над $9.5 милиона в криптовалута от стотици жертви.
Крипто търговецът Аврам Айзенберг беше осъден в четвъртък за участието си в сделки, извършени през октомври 2022 г., за които се твърди, че са имали за цел да източат над $100 милиона от Mango Markets, както се посочва в доклад на Bloomberg.