미국 최대 여행사 중 하나인 CWT는 컴퓨터 네트워크를 침해한 해커들에게 Bitcoin 몸값으로 450만 달러를 지불하기로 합의했습니다.
이전에 Carlson Wagonlit Travel이었던 CWT는 연간 15억 달러의 수익을 자랑하는 회사입니다. 회사는 랜섬웨어 파일을 통해 컴퓨터 시스템을 제어하는 해커의 공격을 받았습니다.
랜섬웨어 공격
트위터 사용자 @JAMESWT_MHT는 회사의 컴퓨터 시스템이 Ragnar Locker 랜섬웨어에 감염되었다고 밝혔습니다 회사는 나중에 위반 사실을 확인하고 시스템을 일시적으로 종료한다고 발표했습니다.
Cryptopolitan이 이전에 보고한 Ragnar Locker는 보안을 우회하기 위해 가상 머신을 배포합니다. 랜섬웨어 실행 파일은 282MB 가상 이미지 안에 숨겨진 크기가 49kB에 불과하며, Ragnar Locker와 같은 122MB 설치 프로그램은 기본 바이러스 백신 소프트웨어를 우회하고 컴퓨터의 데이터를 암호화하여 피해자가 비용을 지불하지 않고 사용할 수 없도록 만들 수 있습니다. 해독 소프트웨어.
450만 달러의 Bitcoin 몸값
공격자들은 직원의 개인 데이터, 보안 문서, 재무 보고서를 포함해 2테라바이트에 달하는 데이터를 훔쳤다고 주장했습니다. 해커들은 암호 해독에 필요한 소프트웨어를 제공하고 서버에 저장한 훔친 데이터를 삭제하는 대가로 1,000만 달러의 몸값을 요구했습니다.
CWT는 회사가 코로나19 팬데믹으로 인해 큰 영향을 받았으며 Bitcoin 몸값으로 450만 달러를 지불하기로 합의했다고 주장했습니다.
해커의 블록체인 주소는 7월 28일에 414 BTC(450만 달러)를 받았습니다. CWT는 조사가 초기 단계이며 고객 정보가 유출되었다는 "징후"가 없다고 주장했습니다.