Gigantul de călătorie CWT plătește răscumpărare de 6,3 milioane USD ciberneticilor – securitate


Firma americană de administrare a călătoriilor CWT a plătit 4,5 milioane de dolari SUA (6,3 milioane USD) hackerilor care au furat reams de fișiere corporative sensibile și au spus că au bătut offline 30 000 de computere, potrivit unui record al negocierilor de răscumpărare văzute de Reuters.

Atacatorii au folosit o tulpină de ransomware numită Ragnar Locker, care criptează fișierele de computer și le face inutilizabile până când victima plătește accesul pentru a fi restaurată.

Negocierile ulterioare dintre hackeri și un reprezentant CWT au rămas accesibile publicului într-un grup de chat online, oferind o rară informație despre relația plină dintre infractorii cibernetici și victimele lor corporative.

CWT, care a înregistrat anul trecut venituri de 1,5 miliarde USD și spune că reprezintă mai mult de o treime dintre companiile din indicele bursier S&P 500 american, a confirmat atacul, dar a refuzat să comenteze detaliile a ceea ce a spus că este o anchetă în curs.

"Putem confirma că după închiderea temporară a sistemelor noastre ca măsură de precauție, sistemele noastre sunt din nou online și incidentul a încetat acum", se arată într-un comunicat.

"În timp ce ancheta se află într-un stadiu incipient, nu avem nicio indicație că informațiile identificabile personal / informațiile despre clienți și călători au fost compromise."

CWT a declarat că a informat imediat autoritățile americane de aplicare a legii și de protecția datelor europene.

O persoană familiarizată cu ancheta a spus că compania a crezut că numărul de calculatoare infectate a fost considerabil mai mic decât cele 30.000 de hackeri au declarat pentru CWT că s-au infectat.

Hackerii au cerut inițial o plată de 10 milioane USD pentru a restabili fișierele CWT și a șterge toate datele furate, conform mesajelor analizate de Reuters.

"Este probabil mult mai ieftin decât cheltuielile cu procesele (sic), pierderea reputației cauzate de scurgeri", au scris atacatorii pe 27 iulie.

Reprezentantul CWT la negocieri, care a spus că acționează în numele directorului financiar al firmei, a declarat că compania a fost lovită de pandemia COVID-19 și a acceptat să plătească 4,5 milioane USD în moneda digitală bitcoin.

"Bine, să facem acest lucru înainte. Care sunt următorii pași?" a declarat reprezentantul după ce a fost de acord cu răscumpărarea.

Un registru public de plăți în monedă digitală, cunoscut sub numele de blockchain, arată că un portofel online controlat de hackeri a primit plata solicitată de 414 bitcoin pe 28 iulie.

Mesajele trimise la adresele de e-mail utilizate de hackeri nu au răspuns.

Într-o notă de răscumpărare lăsată pe calculatoarele CWT infectate și capturile de ecran postate online, hackerii au susținut că au furat două terabyte de fișiere, inclusiv rapoarte financiare, documente de securitate și date personale ale angajaților, precum adrese de e-mail și informații salariale.

Nu a fost clar dacă datele aparțin unor clienți ai CWT, inclusiv Thomson Reuters, au fost compromise.

Oficialii de securitate occidentali spun că atacurile de ransomware reprezintă o amenințare constantă și serioasă pentru companii și companii private, în ciuda atenției sporite acordate de obicei antics-urilor primare ale hackerilor sprijiniți de stat.

Se consideră că astfel de atacuri costă miliarde de dolari în fiecare an, fie în plăți exortate, fie în costuri de recuperare.

Experții în domeniul cibersecurității spun că cea mai bună apărare este păstrarea copiilor de siguranță a datelor și că plata răscumpărărilor încurajează atacurile criminale suplimentare fără nicio garanție că fișierele criptate vor fi restaurate.



Source link

Lasă un răspuns