Туристически гигант е платил $4,5 милиона в Биткойн като откуп

CWT, американска фирма за управление на служебни пътувания, която отчете приходи от $1,5 милиарда миналата година, твърди, че представлява над една трета от компаниите в S&P 500, плати 4,5 милиона долара в Биткойн на хакери, които ги изнудват, след като ги заразили с рансъмуер.

Според Reuters, хакерите са използвали рансъмуер, наречен Ragnar Locker, който криптира компютърните файлове и ги прави неизползваеми. 4,5 милиона долара откуп в Биткойн беше платен за ключ за декриптиране в опит за възстановяване на файловете.

Хакерите са казали на CWT, че са заразили 30 000 компютъра в рамките на техните системи и че използването на публично достъпни инструменти за декриптиране или изключване на техните машини може да повреди файловете и да направи декриптирането невъзможно. Те са твърдели, че са откраднали два терабайта файлове, включително финансови отчети, документи за сигурност, лични данни на служителите и други.

Пред Reuters CWT потвърди, че временно са спрели системите си като “предпазна мярка”, но те отново са онлайн и “инцидентът вече е прекратен“. Фирмата добави, че „докато разследването е в начален етап, ние нямаме индикации, че личната информация / информация за клиенти и пътници е била компрометирана.”

Съобщава се, че туристическия гигант вече е информирал американските правоприлагащи органи и европейските органи за защита на данните при инцидента. В него хакерите първоначално са поискали $10 милиона за възстановяване на файловете на CWT и изтриване на всички откраднати данни, аргументирайки се, че ще бъде по-евтино да се плаща, отколкото да се справят със съдебни дела и щетите, които течът ще нанесе на репутацията им.

Представител на CWT в преговорите, за който се смята, че е там от името на главния финансов директор на компанията, твърди, че пандемията COVID-19 е ударила силно фирмата, от което са последвали преговори.

В крайна сметка и двете страни са се споразумяли, че CWT ще плати на хакерите $4,5 милиона в Биткойн. Блокчейн данните показват, че плащането е станало и че хакерите вече са преместили средствата от портфейла.

Експертите по киберсигурност съветват да не се плащат тези откупи, тъй като те насърчават по-нататъшни атаки без никаква гаранция, че файловете ще бъдат декриптирани или изтрити от системите на хакерите.