米国に本拠を置く最大手の旅行会社の一つであるCWTは、同社のコンピュータネットワークに侵入したハッカーに対し、Bitcoin身代金として450万ドルを支払うことに同意した。
CWT は、旧カールソン ワゴンリット トラベル社で、年間収益 15 億ドルを誇る会社です。 同社はランサムウェア ファイルを通じてコンピュータ システムを制御したハッカーによる攻撃を受けていました。
ランサムウェア攻撃
Twitter ユーザー @JAMESWT_MHT は、同社のコンピューター システムが Ragnar Locker ランサムウェアに感染したことを明らかにしました 同社は後に侵害を確認し、システムを一時的に停止すると発表した。
Cryptopolitan が以前に報じた、Ragnar Locker は仮想マシンを展開してセキュリティをバイパスします。 ランサムウェアの実行可能ファイルのサイズはわずか 49 KB で、282 MB の仮想イメージ内に隠されており、122 MB のインストーラー自体は Ragnar Locker は基本的なウイルス対策ソフトウェアをバイパスし、コンピューター上のデータを暗号化して、被害者が料金を支払わなければ使用できなくすることができます。復号化ソフトウェア。
450万ドルのBitcoin身代金
攻撃者らは、従業員の個人データ、セキュリティ文書、財務報告書など、2テラバイトのデータを盗んだと主張した。 ハッカーたちは、復号化に必要なソフトウェアを提供し、サーバーに保存していた盗まれたデータを削除するために、1,000万ドルの身代金を要求しました。
CWTは、同社が新型コロナウイルス感染症のパンデミックによって大きな影響を受けていると主張し、Bitcoin身代金として450万ドルを支払うことに同意した。
ハッカーのブロックチェーンアドレスは7月28日に414BTC(450万ドル)を受け取った。CWTは調査は初期段階にあると述べ、顧客情報が漏洩した「兆候はない」と主張した。