CWT, una delle più grandi compagnie di viaggio con sede negli Stati Uniti, ha accettato di pagare 4,5 milioni di dollari Bitcoin come riscatto agli hacker che hanno violato la sua rete informatica.
Ex Carlson Wagonlit Travel, CWT è un'azienda con un fatturato annuo di 1,5 miliardi di dollari. L'azienda è stata attaccata da hacker che hanno preso il controllo del sistema informatico tramite un file ransomware.
Attacco ransomware
L'utente Twitter @JAMESWT_MHT ha rivelato che il sistema informatico dell'azienda era stato infettato dal ransomware Ragnar Locker. L'azienda ha successivamente confermato la violazione e annunciato la chiusura temporanea dei suoi sistemi.
Come riportato in precedenza Cryptopolitan , Ragnar Locker utilizza una macchina virtuale per aggirare la sicurezza. Il file eseguibile del ransomware ha una dimensione di soli 49 kB, nascosto all'interno di un'immagine virtuale da 282 MB e di un programma di installazione da 122 MB. Ragnar Locker può quindi aggirare un software antivirus di base e crittografare i dati sul computer, rendendoli inutilizzabili per la vittima, senza dover pagare per il software di decrittazione.
Riscatto di 4,5 milioni di dollari Bitcoin
Gli aggressori hanno affermato di aver rubato due terabyte di dati, inclusi dati personali dei dipendenti, documenti di sicurezza e report finanziari. Gli hacker hanno chiesto un riscatto di 10 milioni di dollari per fornire il software necessario per la decrittazione e per cancellare i dati rubati che avevano archiviato sui loro server.
CWT ha affermato che l'azienda è stata gravemente colpita dalla pandemia di COVID-19 e ha accettato di pagare 4,5 milioni di dollari come riscatto Bitcoin .
Il 28 luglio, l'indirizzo blockchain degli hacker ha ricevuto 414 BTC (4,5 milioni di dollari). CWT ha dichiarato che l'indagine è in una fase iniziale e ha affermato che non vi è "alcuna indicazione" che le informazioni dei clienti siano trapelate.
