CWT Reiseselskap tvunget til å betale tungt BTC-løsepenger

CWT Reiseselskap tvunget til å betale tungt BTC-løsepenger

Et bedriftsreiseselskap har blitt tvunget til å betale et enormt Bitcoin Era løsepenger til hackere som tilsynelatende overtok datasystemene og krypterte dataene. Selskapet – kjent som CWT – er nå nesten 5 millioner dollar fattigere, etter å ha betalt omtrent $ 4,5 millioner for å få tilbake informasjonen og nettverket.

CWT er det siste Ransomware-offeret

Så mange som 30.000 datamaskiner ble overtatt av usettede kaprere, som deretter fortsatte å få tilgang til omtrent to terabyte med unike data som eies av selskapet. Diskusjonene mellom selskapets ledere og de aktuelle hackerne utspilte seg offentlig i et chatterom, som ga alle brukere av forumet og forskjellige medlemmer av pressen tilgang til det som foregikk.

Opprinnelig søkte kaprerne et løsepenger på omtrent $ 10 millioner, selv om de gikk med på å nøye seg med $ 4,5 millioner etter flere lange diskusjoner med CWT. I skrivende stund er det ikke klart om kundedata som tilhører enkeltpersoner som kan ha jobbet med CWT, har blitt kompromittert eller skadet på noen måte av innsatsen fra hackerne.

En representant for CWT er sitert på å si:

Mens etterforskningen er i et tidlig stadium, har vi ingen indikasjoner på at personlig identifiserbar informasjon eller kunde- eller reisendeinformasjon er blitt kompromittert.

Det antas at hackerne kan ha brukt programvare kjent som Ragnar Locker for potensielt å kryptere dataene. Malware er relativt populært og har vært i bruk siden sent i fjor ifølge cybersecurity firmaer som McAfee.

På sin hjemmeside tilbyr McAfee følgende beskrivelse av skadelig programvare:

Ragnar Locker er en enkel ransomware, omtrent som andre som finnes i det kriminelle markedet. På grunn av den lille størrelsen, operatørens aggressive oppførsel og kunnskapen de ser ut til å ha som gjør at de kan komme inn i nettverkene til bedrifter, så vel som trusselen om å lekke informasjon hvis løsepengene ikke blir betalt, kan Ragnar Locker potensielt bli en stor trussel i fremtiden. Tiden vil vise om Ragnar Locker blir en alvorlig trussel eller forsvinner mot et bakteppe av andre løsepenger med mer ressurser. Koden har middels kvalitet.

Dette kan bli mye verre

Måten programvaren fungerer på er ved å blokkere juridiske eller legitime brukere fra å få tilgang til backup-stasjoner for å betjene visse enheter. Dette stenger ganske mye av alle originale eiere og gir full kontroll over informasjonen til kaprerne. En potensiell måte å holde data sikker på er ved å sikre at alle sikkerhetskopieringsstasjoner er lagret utenfor stedet, og dermed begrense tilgangen til eksterne parter.

30. juli fikk FBI gi ut en uttalelse som forklarte at angrep som involverte Ragnar Locker har nådd nye topper over hele kloden. Nyhetene kommer på et tidspunkt hvor forskjellige regioner opplever økt interesse for forretningsreiser etter lange lockdowns takket være coronavirus-pandemien.