Prominent Amerikaans reisbureau CWT heeft 414 BTC betaald ten bedrage van 4,5 miljoen dollar aan hackers die beweerden 30.000 computers te hebben gecompromitteerd en gevoelige bedrijfsgegevens van de firma te hebben gestolen.
Het rapport van Reuters zei dat volgens gegevens van de losgeldonderhandelingen, de cybercriminelen de systemen van de firma aanvielen met behulp van de Ragnar Locker ransomware stam. De malware stelde hen in staat om de computerbestanden van CWT te versleutelen, waardoor ze werden buitengesloten totdat ze het losgeld betaalden om hun toegang te herstellen.
De onderhandelingen vonden plaats in een open online chat, tussen de hackers en een CWT-onderhandelaar. Een deel van het bewijs dat de hackers als bewijs van diefstal van twee terabytes aan gegevens presenteerden, bestond uit schermafbeeldingen van de persoonlijke gegevens van de werknemers, financiële rapporten, veiligheidsdocumenten, salarisinformatie en e-mailadressen.
Hackers Zeg dat het gemakkelijker is voor CWT om losgeld te betalen
Aanvankelijk hadden de hackers een losgeld van $10 miljoen geëist in Bitcoin Evolution , om alle gegevens te herstellen en alle kopieën te verwijderen waarvan ze elders een back-up hadden gemaakt. In een van de chats wezen de hackers er in een zeer zakelijke transactieverklaring op dat het voor CWT meer haalbaar was om het losgeld te betalen:
„Het is waarschijnlijk veel goedkoper dan rechtszaakkosten (sic), reputatieschade door lekkage.“
Vorig jaar bedroeg de omzet van CWT in totaal $1,5 miljard, waarbij het bedrijf beweerde meer dan 70% van alle bedrijven in de Amerikaanse S&P 500 aandelenindex te vertegenwoordigen. Echter, zoals de onderhandelingen vertegenwoordiger zei tegen de hackers namens de firma, de coronavirus pandemie heeft CWT hard getroffen dit jaar en ze konden alleen maar akkoord gaan om zo hoog als $ 4,5 miljoen te gaan.
Blockchain explorer toont aan dat een heet portemonnee-adres van de cybercriminelen 414 bitcoin heeft ontvangen. De lopende onderzoeken, echter, betwijfelen tot dusver dat zij tot wel 30.000 computers toegang hadden zoals zij eisten. De firma zei:
„We kunnen bevestigen dat na het tijdelijk afsluiten van onze systemen als voorzorgsmaatregel, onze systemen weer online zijn en dat het incident nu is gestopt. Hoewel het onderzoek zich nog in een vroeg stadium bevindt, hebben we geen aanwijzingen dat persoonlijk identificeerbare informatie/klant- en reizigersinformatie is gecompromitteerd“.
Cryptocriminaliteit is nauwelijks te wijten aan cybercriminele activiteiten…
Gezamenlijk lopen bedrijven elk jaar miljarden dollars aan verliezen op in losgeld. De zeer lucratieve zaken voor cybercriminelen worden zwaar afgekeurd door de wetshandhaving, maar de criminelen worden sluwer en kiezen voor cryptocurrency betalingen voor hun hoge niveau van transactionele anonimiteit.
Bitcoin is als de top van de cryptocurrency vooral misbruikt door cybercriminelen en geldwitwassers bij meerdere gelegenheden. Maar volgens Binance CEO Changpeng Zhao is het nauwelijks de schuld van Bitcoin. Als bedrijven hun gegevens willen beschermen, zullen ze uiteindelijk meer superieure beveiligingsmaatregelen moeten nemen:
„Nogmaals, niet #bitcoin’s schuld, maar aangezien we onvermijdelijk evolueren naar een meer digitale beschaving, zullen alle bedrijven, zowel nieuwe als oude, hun beveiligingspraktijken moeten vernieuwen. #SAFU“