旅行大手CWT、データ復旧のため Bitcoin で450万ドルの身代金を支払う

米国に拠点を置く最大手の旅行会社の一つであるCWTは、同社のコンピュータネットワークに侵入したハッカーに対し、 Bitcoin 身代金として450万ドルを支払うことに同意した。

旧カールソン・ワゴンリット・トラベル（CWT）は、年間売上高15億ドルを誇る企業です。同社はハッカーによる攻撃を受け、ランサムウェアファイルを通じてコン​​ピュータシステムを乗っ取られました。

ランサムウェア攻撃

Twitterユーザーの@JAMESWT_MHTが、同社のコンピュータシステムがRagnar Lockerランサムウェアに感染したことを明らかにした。同社はその後、この侵害を認め、システムを一時的に停止すると発表した。

ように Cryptopolitan 以前 報じた、Ragnar Lockerはセキュリティを回避するために仮想マシンを展開します。このランサムウェアの実行ファイルはわずか49KBで、282MBの仮想イメージと122MBのインストーラーに隠されています。Ragnar Lockerは基本的なウイルス対策ソフトウェアを回避し、コンピュータ上のデータを暗号化することで、復号ソフトウェアを購入しない限り、被害者はデータを利用できなくなります。

450万ドルの Bitcoin 身代金

攻撃者は、従業員の個人情報、セキュリティ文書、財務報告書などを含む2テラバイトのデータを盗んだと主張しました。ハッカーたちは、復号に必要なソフトウェアを提供し、サーバーに保存されている盗難データを削除することと引き換えに、1,000万ドルの身代金を要求しました。

CWTは、同社がCOVID-19パンデミックの影響を大きく受けたと主張し、 Bitcoin 身代金として450万ドルを支払うことに同意した。

ハッカーのブロックチェーンアドレスは7月28日に414BTC（450万ドル）を受け取った。CWTは、調査はまだ初期段階であり、顧客情報が漏洩したという「兆候はない」と主張した。