Hack Forces Travel Company a pagare 4,6 milioni di dollari in Bitcoin Ransom

Un recente hackeraggio di un’importante società di gestione dei viaggi avrebbe lasciato agli aggressori 4,6 milioni di dollari di bitcoin (BTC), dopo che il 28 luglio la società è stata costretta a pagare per ripristinare l’accesso ai file interni, ha riferito la Reuters, citando un resoconto delle trattative per il riscatto.

L’attacco ha preso di mira fino a 30.0000 computer

L’attacco ha preso di mira fino a 30.0000 computer appartenenti alla società statunitense di gestione dei viaggi CWT con un tipo di ransomware noto come „Ragnar Locker“ che cripta tutti i file su un computer, rendendoli inutilizzabili fino a quando non viene pagato un riscatto, ha detto il rapporto.

E anche se la società di viaggi ha sborsati BTC 414, che attualmente vale circa 4,6 milioni di dollari, la domanda iniziale degli hacker è stata di gran lunga superiore a 10 milioni di dollari.

„Probabilmente è molto più economico delle spese legali, la perdita di reputazione causata dalla fuga di notizie“, ha detto un messaggio inviato dagli hacker a un rappresentante della CWT, secondo Reuters.

Il rappresentante della società, che ha detto di aver comunicato con gli hacker per conto del direttore finanziario, è poi riuscito a negoziare il riscatto Bitcoin Profit a 4,5 milioni di dollari, ha detto inoltre il rapporto.

„Ok, diamoci una mossa. Quali sono i prossimi passi“, ha chiesto il rappresentante della società in un messaggio agli hacker, ha aggiunto.

Inoltre, secondo il rapporto, una nota lasciata sui computer compromessi indicava che gli aggressori avevano rubato due terabyte di file che, secondo quanto riferito, comprendevano documenti di sicurezza, rapporti finanziari e dati dei dipendenti, come stipendi e indirizzi e-mail.

Nonostante la nota, tuttavia

Nonostante la nota, tuttavia, la CWT ha dichiarato in una dichiarazione di non avere „alcuna indicazione che le informazioni di identificazione personale / informazioni sui clienti e sui viaggiatori siano state compromesse“, aggiungendo anche che hanno temporaneamente spento tutti i sistemi informatici „come misura precauzionale“ e che i sistemi sono „tornati online e l’incidente è ora cessato“.

L’incidente che ha coinvolto la CWT è ben lungi dall’essere la prima volta che la criptovaluta è stata richiesta dai criminali informatici come parte di attacchi ransomware.

Il 23 luglio la multinazionale tecnologica Garmin è stata bersaglio di un attacco ransomware che è riuscito a criptare un gran numero di file interni e ad abbattere diversi servizi offerti dalla società più nota per le sue soluzioni di navigazione GPS.

Secondo un rapporto di Bleeping Computer, la Garmin ha ora ottenuto la chiave di decrittazione necessaria per ripristinare i suoi servizi, il che significa quasi certamente che il riscatto è stato pagato, mentre gli osservatori del settore ipotizzano che il pagamento sia stato molto probabilmente effettuato in criptaggio.

Secondo le fonti anonima di Bleeping Computer, gli aggressori nel caso Garmin hanno chiesto 10 milioni di dollari di riscatto per la chiave di decrittazione. Garmin si è rifiutato di fornire commenti sull’incidente.

Oltre a Garmin, un attacco simile ha colpito anche Telecom S.A., la più grande società di telecomunicazioni in Argentina, il mese scorso quando gli hacker hanno chiesto 7,5 milioni di dollari in monero (XMR) da pagare per ripristinare l’accesso ai file interni. Non è stato ancora comunicato se la società ha pagato o meno il riscatto.

Dieser Beitrag wurde unter Bitcoin veröffentlicht. Setzen Sie ein Lesezeichen auf den Permalink.