米国に拠点を置く最大手の旅行会社の一つであるCWTは、同社のコンピュータネットワークに侵入したハッカーに対し、 Bitcoin 身代金として450万ドルを支払うことに同意した。
旧カールソン・ワゴンリット・トラベル(CWT)は、年間売上高15億ドルを誇る企業です。同社はハッカーによる攻撃を受け、ランサムウェアファイルを通じてコンピュータシステムを乗っ取られました。
ランサムウェア攻撃
Twitterユーザー@JAMESWT_MHTは、同社のコンピュータシステムがRagnar Lockerランサムウェアに感染したことを明らかにした
Cryptopolitan以前報じたように、Ragnar Lockerはセキュリティを回避するために仮想マシンを展開します。このランサムウェアの実行ファイルはわずか49KBで、282MBの仮想イメージと122MBのインストーラーに隠されています。Ragnar Lockerは基本的なウイルス対策ソフトウェアを回避し、コンピュータ上のデータを暗号化することで、復号ソフトウェアを購入しない限り、被害者はデータを利用できなくなります。
450万ドルの Bitcoin 身代金
攻撃者は、従業員の個人情報、セキュリティ文書、財務報告書などを含む2テラバイトのデータを盗んだと主張しました。ハッカーたちは、復号に必要なソフトウェアを提供し、サーバーに保存されている盗難データを削除することと引き換えに、1,000万ドルの身代金を要求しました。
CWTは、同社がCOVID-19パンデミックの影響を大きく受けたと主張し、 Bitcoin 身代金として450万ドルを支払うことに同意した。
ハッカーのブロックチェーンアドレスは7月28日に414BTC(450万ドル)を受け取った。CWTは、調査はまだ初期段階であり、顧客情報が漏洩したという「兆候はない」と主張した。
