Американская компания по корпоративному туризму CWT заплатила 4,5 млн долларов в качестве выкупа Биткоин хакерам, похитившим секретные файлы у компании.
Согласно сообщению Reuters от 31 июля, представители CWT (ранее Carlson Wagonlit Travel) выплатили хакерам-вымогателям 414 Биткоин (BTC) 27 июля – примерно 4,5 миллиона долларов на тот момент – за две транзакции.Данные блокчейна показывают, что преступники перевели средства на другой адрес в течение часа.
Злоумышленники сказали, что использовали Ragnar Locker Ransomware, чтобы отключить доступ к файлам на 30 000 компьютеров в фирме и украсть конфиденциальные данные.Первоначально они требовали 10 миллионов долларов, но приняли менее половины после того, как представитель CWT заявил, что фирма понесла финансовые потери во время пандемии.
Переговоры о выкупе видны всем
В необычной демонстрации, казалось бы, сердечных переговоров, рассматривающих природу преступления, представитель CWT и один из хакеров обсудили цену восстановления доступа к компьютеру в общедоступной группе онлайн-чата.
Группа первоначально заявила, что такой выкуп, вероятно, будет «намного дешевле», чем судебный иск.В чате они даже предложили «бонус» о том, как CWT может улучшить свои меры безопасности, если они решат заплатить.
Онлайн чат между представителем CWT и хакерами.Источник: Джек Стаббс
Согласно записям в чате, некоторые из рекомендаций группы вымогателей включали обновление паролей каждый месяц, постоянную работу по крайней мере трех системных администраторов и проверку пользовательских привилегий.
После того, как CWT произвел оплату, хакеры завершили чат со словами «приятно работать с профессионалами».
Проще просто заплатить?
Многие предприятия и организации, на которые нацелены группы вымогателей, в конечном итоге платят миллионы долларов, а не раскрывают информацию, чувствительную к риску, или сталкиваются с перспективой отсутствия доступа к компьютеру в течение длительного периода.
Калифорнийский университет в Медицинской школе Сан-Франциско, как сообщается, выплатил криптовалюту за выкуп в размере 1,14 миллиона долларов хакерам, совершившим атаку на вымогателей 1 июня. Многонациональная технологическая компания Garmin также недавно получила расшифровщик для доступа к своим файлам после массового взлома, предложив компаниивозможно, заплатили все или часть 10 миллионов долларов, первоначально запрошенных хакерами.
Однако не все склонны поддаваться требованиям преступников.Неназванный клуб Английской футбольной лиги отказался выплачивать выкуп в размере 3,6 млн. Долларов, запрошенный хакерами, которые нацелились на их корпоративные системы безопасности в июле.Клуб отказался платить, что привело к огромной потере данных.
