アメリカの旅行会社CWT(旧社名:カールソン・ワゴントラベル)は、匿名のランサムウェア攻撃者によって身代金を要求され、約450万ドル Bitcoin コインを支払わされた。.
450万ドル Bitcoin による身代金は、ハッカーたちがランサムウェア攻撃を仕掛け、大量の企業文書を盗み出し、旅行会社の数千台のデバイスをオフラインにした後に支払われた。.
ロイター通信によると、ハッカーたちはファイル暗号化に使用される技術であるRagnarを使って旅行会社のファイルをロックし、アクセスできないようにしたという。
CWTは Bitcoin 身代金を支払うことを余儀なくされた。
CWTは、暗号化されたファイルを復号化してアクセスできるようにするため、金曜日に450万ドル Bitcoin コインを身代金として支払わなければならなかった。暗号化されたファイルには、従業員データ、財務書類、その他の情報など、約2テラバイトの情報が含まれていた。.
「予防措置として一時的にシステムを停止しましたが、システムは復旧し、問題はdentしました。 CWTは、米国および欧州当局と協力して対応にあたっていると述べています。
「調査はまだ初期段階ですが、個人をdentできる情報や顧客・旅行者の情報が漏洩したという兆候は今のところありません。」.
Bitcoin 身代金は、当初の1000万ドルから450万ドルに減額された。
当初、ハッカーたちは1000万ドル相当の Bitcoin身代金として要求していた。しかし、交渉の結果、当初の1000万ドルを支払う余裕がない理由として、新型コロナウイルスによる経済的苦境を挙げ、450万ドルに減額された。.
報道によると、ランサムウェア攻撃は国際的な企業にとって長年の課題となっており、年間数十億ドルもの損失が発生している。同様に、 Bitcoinが登場して以来、仮想通貨はこの種のサイバー恐喝の標的となってきた。
ジャーナル・オブ・サイバーセキュリティ』によると、2013年から2017年の間に、身代金として2億5900万ドル以上が支払われた。欧米のセキュリティ当局者も、国家支援を受けたハッカーによるセンセーショナルな行為に注目が集まりがちだが、ランサムウェア攻撃は企業や民間企業にとって深刻かつ継続的な脅威であると述べている。
