A CWT, uma das maiores empresas de viagens com sede nos Estados Unidos, concordou em pagar US$ 4,5 milhões como resgate em Bitcoin aos hackers que violaram sua rede de computadores.
Anteriormente Carlson Wagonlit Travel, a CWT é uma empresa com uma receita anual de US$ 1,5 bilhão. A empresa foi atacada por hackers que assumiram o controle do sistema do computador por meio de um arquivo ransomware.
Ataque de ransomware
O usuário do Twitter @JAMESWT_MHT revelou que o sistema de computador da empresa foi infectado pelo ransomware Ragnar Locker. Posteriormente, a empresa confirmou a violação e anunciou que estava desligando temporariamente seus sistemas.
Como o Cryptopolitan relatou , Ragnar Locker implanta uma máquina virtual para contornar a segurança. O arquivo executável do ransomware tem um tamanho de apenas 49 kBs escondido dentro de uma imagem virtual de 282 MB, e um instalador de 122 MB como o Ragnar Locker pode ignorar o software antivírus básico e criptografar os dados no computador, tornando-o inutilizável para a vítima sem pagar por o software de descriptografia.
Resgate Bitcoin US$ 4,5 milhões
Os invasores alegaram ter roubado dois terabytes de dados, incluindo dados pessoais de funcionários, documentos de segurança e relatórios financeiros. Os hackers exigiram um resgate de US$ 10 milhões de dólares para fornecer o software necessário para a descriptografia e para excluir os dados roubados armazenados em seus servidores.
A CWT afirmou que a empresa foi muito afetada pela pandemia de COVID-19 e concordou em pagar US$ 4,5 milhões como resgate Bitcoin .
O blockchain dos hackers recebeu 414 BTC (US$ 4,5 milhões) em 28 de julho. A CWT afirmou que a investigação está em um estágio inicial e afirmou que “não há indicação” de que informações do cliente tenham sido vazadas.