Das amerikanische Reiseunternehmen CWT (ehemals Carlson Wagonlit Travel) wurde von anonymen Ransomware-Hackern erpresst und gezwungen, ein Lösegeld in Höhe von rund 4,5 Millionen US-Dollar Bitcoin zu zahlen.
Die Bitcoin Lösegeldsumme von 4,5 Millionen Dollar wurde an die Hacker gezahlt, nachdem diese einen Ransomware-Angriff gestartet hatten, der zum Diebstahl unzähliger Firmendokumente führte und Tausende von Geräten des Reiseunternehmens lahmlegte.
Wie Reuters berichtete , nutzten die Hacker Ragnar, eine Technologie zur Verschlüsselung von Dateien, um die Dateien des Reiseunternehmens zu sperren und sie so unzugänglich zu machen .
CWT zur Zahlung Bitcoin Lösegeld gezwungen
CWT musste am Freitag 4,5 Millionen US-Dollar Lösegeld Bitcoin zahlen, um die Entschlüsselung und den Zugriff auf ihre Dateien zu ermöglichen. Die verschlüsselten Dateien enthielten rund zwei Terabyte an Informationen, darunter Mitarbeiterdaten, Finanzdokumente und weitere Daten.
„Wir können bestätigen, dass unsere Systeme nach der vorsorglichen, vorübergehenden Abschaltung wieder online sind und der Vorfall dent beendet ist. CWT gab an, mit den US-amerikanischen und europäischen Behörden zusammenzuarbeiten.“
„Obwohl sich die Ermittlungen noch in einem frühen Stadium befinden, gibt es keine Hinweise darauf, dassdentDaten/Kunden- und Reisendeninformationen kompromittiert wurden.“.
4,5 Millionen US-Dollar Bitcoin -Lösegeld von 10 Millionen US-Dollar heruntergehandelt
Zuvor hatten die Hacker 10 Millionen Dollar Lösegeld in Bitcoingefordert. Man handelte jedoch auf 4,5 Millionen Dollar herunter und gab die angespannte Finanzlage aufgrund von COVID-19 als Ausrede an, die ursprünglichen 10 Millionen Dollar nicht aufbringen zu können.
Berichten zufolge stellen Ransomware-Angriffe ein Problem für internationale Unternehmen dar und verursachen jährlich Kosten in Milliardenhöhe. Ebenso steht Kryptowährung seit der Einführung von Bitcoin
„Journal of Cybersecurity“ über 259 Millionen US-Dollar an Lösegeldzahlungen erpresst . Westliche Sicherheitsexperten betonen zudem, dass Ransomware-Angriffe eine ernsthafte und anhaltende Bedrohung für Unternehmen und Privatpersonen darstellen, trotz der üblicherweise den aufsehenerregenden Aktionen staatlich unterstützter Hacker zuteil werdenden Aufmerksamkeit.
