Amerykańskie biuro podroży zapłaciło hakerom 414 BTC okupu

Według agencji informacyjnej Reuters, firma CWT zajmująca się organizacją podróży, która osiąga roczne przychody w wysokości 1,5 miliarda dolarów, zapłaciła w tym tygodniu anonimowym hakerom 414 bitcoinów. Okup został zapłacony ze względu na atak ransomware, który doprowadził do kradzieży dokumentów firmowych i spowodował odłączenie dziesiątek tysięcy urządzeń od internetu.

Hakerzy zaszyfrowali pliki firmy

Jak wynika z informacji udostępnionych przez Reuters, hakerzy wykorzystali technologię Ragnar do zaszyfrowania plików firmowych, co sprawiło, że stały się one niedostępne dla pracowników firmy. CWT, w dniu 28 lipca zapłaciła okup za odszyfrowanie plików i odzyskanie dostępu do około dwóch terabajtów informacji, w tym danych pracowników i dokumentów finansowych.

“Możemy potwierdzić, że po tymczasowym wyłączeniu naszych systemów jako środek zapobiegawczy, nasze komputery są z powrotem online i incydent ten już się zakończył”.

– powiedziała firma w oświadczeniu. CWT oświadczyła, że współpracuje z amerykańskimi i europejskimi organami.

“Chociaż dochodzenie jest na wczesnym etapie, nie mamy żadnych przesłanek, aby sądzić, że dane osobowe/informacje o klientach zostały narażone na szwank”.

Według Reuters, hakerzy początkowo zażądali 10 milionów dolarów w BTC, jednak firma, aby zaoszczędzić, przekonała ich, że ze względu na pandemię COVID dysponuje ograniczonymi środkami finansowymi.

Ataki ransomware stanowią poważny problem

Ataki ransomware są poważnym problemem dla międzynarodowych firm, które co roku, ponoszą z tego tytułu miliardowe koszty. Od czasu powstania Bitcoina w 2008 roku, kryptowaluty stały się głównym elementem tego rodzaju cyberprzestępczości. W artykule The Journal of Cybersecurity, z maja 2019 roku, stwierdzono, że pomiędzy 2013 a 2017 rokiem, zostało przechwycone minimum 22 967,54 BTC (lub 259 milionów dolarów na dzień dzisiejszy) środków z tego typu ataków.