Il gigante dei viaggi CWT paga 4,5 milioni di dollari in riscatto Bitcoin per recuperare i dati

CWT, una delle più grandi compagnie di viaggio con sede negli Stati Uniti, ha accettato di pagare 4,5 milioni di dollari Bitcoin come riscatto agli hacker che hanno violato la sua rete informatica.

Ex Carlson Wagonlit Travel, CWT è un'azienda con un fatturato annuo di 1,5 miliardi di dollari. L'azienda è stata attaccata da hacker che hanno preso il controllo del sistema informatico tramite un file ransomware.

Attacco ransomware

L'utente di Twitter @JAMESWT_MHT ha rivelato che il sistema informatico dell'azienda era stato infettato dal ransomware Ragnar Locker. L'azienda ha successivamente confermato la violazione e ha annunciato la temporanea chiusura dei propri sistemi.

Come Cryptopolitan in precedenza riportato, Ragnar Locker utilizza una macchina virtuale per aggirare la sicurezza. Il file eseguibile del ransomware ha una dimensione di soli 49 kB, nascosto all'interno di un'immagine virtuale da 282 MB e di un programma di installazione da 122 MB. Ragnar Locker può quindi aggirare un software antivirus di base e crittografare i dati sul computer, rendendoli inutilizzabili per la vittima, senza dover pagare per il software di decrittazione.

Riscatto di 4,5 milioni di dollari Bitcoin

Gli aggressori hanno affermato di aver rubato due terabyte di dati, inclusi dati personali dei dipendenti, documenti di sicurezza e report finanziari. Gli hacker hanno chiesto un riscatto di 10 milioni di dollari per fornire il software necessario per la decrittazione e per cancellare i dati rubati che avevano archiviato sui loro server.

CWT ha affermato che l'azienda è stata gravemente colpita dalla pandemia di COVID-19 e ha accettato di pagare 4,5 milioni di dollari come riscatto Bitcoin .

Il 28 luglio, l'indirizzo blockchain degli hacker ha ricevuto 414 BTC (4,5 milioni di dollari). CWT ha dichiarato che l'indagine è in una fase iniziale e ha affermato che non vi è "alcuna indicazione" che le informazioni dei clienti siano trapelate.