CWT, американска фирма за управление на служебни пътувания, която отчете приходи от $1,5 милиарда миналата година, твърди, че представлява над една трета от компаниите в S&P 500, плати 4,5 милиона долара в Биткойн на хакери, които ги изнудват, след като ги заразили с рансъмуер.
Според Reuters, хакерите са използвали рансъмуер, наречен Ragnar Locker, който криптира компютърните файлове и ги прави неизползваеми. 4,5 милиона долара откуп в Биткойн беше платен за ключ за декриптиране в опит за възстановяване на файловете.
Хакерите са казали на CWT, че са заразили 30 000 компютъра в рамките на техните системи и че използването на публично достъпни инструменти за декриптиране или изключване на техните машини може да повреди файловете и да направи декриптирането невъзможно. Те са твърдели, че са откраднали два терабайта файлове, включително финансови отчети, документи за сигурност, лични данни на служителите и други.
Пред Reuters CWT потвърди, че временно са спрели системите си като “предпазна мярка”, но те отново са онлайн и “инцидентът вече е прекратен“. Фирмата добави, че „докато разследването е в начален етап, ние нямаме индикации, че личната информация / информация за клиенти и пътници е била компрометирана.”
Съобщава се, че туристическия гигант вече е информирал американските правоприлагащи органи и европейските органи за защита на данните при инцидента. В него хакерите първоначално са поискали $10 милиона за възстановяване на файловете на CWT и изтриване на всички откраднати данни, аргументирайки се, че ще бъде по-евтино да се плаща, отколкото да се справят със съдебни дела и щетите, които течът ще нанесе на репутацията им.
Представител на CWT в преговорите, за който се смята, че е там от името на главния финансов директор на компанията, твърди, че пандемията COVID-19 е ударила силно фирмата, от което са последвали преговори.
В крайна сметка и двете страни са се споразумяли, че CWT ще плати на хакерите $4,5 милиона в Биткойн. Блокчейн данните показват, че плащането е станало и че хакерите вече са преместили средствата от портфейла.
Експертите по киберсигурност съветват да не се плащат тези откупи, тъй като те насърчават по-нататъшни атаки без никаква гаранция, че файловете ще бъдат декриптирани или изтрити от системите на хакерите.
Наскоро беше заведено дело срещу Coinbase и нейния главен изпълнителен директор Брайън Армстронг, в което се твърди, че инвеститорите са били подведени да купуват ценни книжа и поставят под въпрос законността на бизнес практиките на Coinbase.
Главният технологичен директор на Bitfinex Паоло Ардоино отговори на твърденията, разпространени в социалните медии, че борсата е била обект на мащабен пробив в данните, както заяви хакерската група FSOCIETY на 26 април.
LENX Finance, известен преди като RenaissanceDAO, събра $10.22 милиона чрез финансиране от LBP на 7 януари 2024 г.
Министерството на правосъдието на САЩ повдигна обвинение и задържа Максимилиан дьо Хуп Картие, наследник на бижутерската империя Cartier, за предполагаем заговор за пране на приходи от трафик на наркотици чрез използване на Tether (USDT).