CWT, eines der größten Reiseunternehmen mit Sitz in den Vereinigten Staaten, hat zugestimmt, 4,5 Millionen US-Dollar als Bitcoin -Lösegeld an die Hacker zu zahlen, die in sein Computernetzwerk eingedrungen sind.
CWT, ehemals Carlson Wagonlit Travel, ist ein Unternehmen mit einem Jahresumsatz von 1,5 Milliarden US-Dollar. Das Unternehmen war von Hackern angegriffen worden, die über eine Ransomware-Datei die Kontrolle über das Computersystem erlangten.
Ransomware-Angriff
Der Twitter-Nutzer @JAMESWT_MHT gab bekannt, dass das Computersystem des Unternehmens mit der Ransomware Ragnar Locker infiziert war. Das Unternehmen bestätigte später den Verstoß und gab bekannt, dass es seine Systeme vorübergehend herunterfährt.
Wie Cryptopolitan zuvor berichtete , setzt Ragnar Locker eine virtuelle Maschine ein, um die Sicherheit zu umgehen. Die ausführbare Ransomware-Datei hat eine Größe von nur 49 kB, die in einem 282 MB großen virtuellen Image versteckt ist, und ein 122 MB großes Installationsprogramm wie Ragnar Locker kann grundlegende Antivirensoftware umgehen und die Daten auf dem Computer verschlüsseln, wodurch sie für das Opfer unbrauchbar werden, ohne dafür zu bezahlen die Entschlüsselungssoftware.
4,5 Millionen Dollar Lösegeld für Bitcoin
Die Angreifer behaupteten, sie hätten zwei Terabyte an Daten gestohlen, darunter persönliche Daten von Mitarbeitern, Sicherheitsdokumente und Finanzberichte. Die Hacker forderten ein Lösegeld von 10 Millionen US-Dollar, um die für die Entschlüsselung erforderliche Software bereitzustellen und die gestohlenen Daten zu löschen, die sie auf ihren Servern gespeichert hatten.
CWT behauptete, das Unternehmen sei stark von der COVID-19-Pandemie betroffen gewesen und erklärte sich bereit, 4,5 Millionen US-Dollar als Bitcoin -Lösegeld zu zahlen.
Blockchain -Adresse der Hacker erhielt am 28. Juli 414 BTC (4,5 Mio. USD). CWT gab an, dass sich die Untersuchung in einem frühen Stadium befinde, und behauptete, dass es „keine Hinweise“ darauf gebe, dass Kundeninformationen durchgesickert seien.
