Niedawne włamanie do dużej firmy zajmującej się zarządzaniem podróżami zostawiło podobno napastników z Bitcoinem (BTC) o wartości 4,6 mln USD, po tym jak 28 lipca firma została zmuszona do zapłaty za przywrócenie dostępu do wewnętrznych plików, poinformował Reuters, powołując się na zapis negocjacji w sprawie okupu.
Atakiem objęto do 30.0000 komputerów należących do amerykańskiej firmy CWT zajmującej się zarządzaniem podróżami z rodzajem oprogramowania okupu znanego jako „Ragnar Locker“, które szyfruje wszystkie pliki na komputerze, czyniąc je bezużytecznymi do czasu zapłacenia okupu – powiedział raport.
I choć firma turystyczna wyłuskała Bitcoin Trader 414, obecnie warte około 4,6 mln dolarów, to pierwotne zapotrzebowanie hakerów było podobno znacznie wyższe i wynosiło 10 mln dolarów. „Jest to prawdopodobnie znacznie tańsze niż wydatki na pozwy sądowe, utrata reputacji spowodowana wyciekiem“, jak powiedział Reuters, wiadomość wysłana przez hakerów do przedstawiciela CWT.
Przedstawiciel firmy, który powiedział, że komunikował się z hakerami w imieniu dyrektora finansowego, a następnie udało się wynegocjować okup w dół do 4,5 mln USD, raport dalej powiedział.
„Dobra, pospieszmy się z tym do przodu“. Jakie są kolejne kroki“, zapytał przedstawiciel firmy w wiadomości do hakerów, dodał.
Ponadto, w raporcie stwierdzono, że notatka pozostawiona na skompromitowanych komputerach wyraźnie pokazała, że napastnicy ukradli dwa terabajty plików, które podobno zawierały dokumenty bezpieczeństwa, raporty finansowe i dane pracowników, takie jak wynagrodzenia i adresy e-mail.
Pomimo tej noty CWT stwierdziła jednak w oświadczeniu, że „nie ma żadnych przesłanek, aby sądzić, że dane osobowe/informacja o klientach i podróżnych zostały narażone na szwank“, dodając jednocześnie, że tymczasowo zamknęli oni wszystkie systemy komputerowe „jako środek zapobiegawczy“ i że systemy są „z powrotem online i incydent już się zakończył“.
Incydent z udziałem CWT jest daleki od pierwszego przypadku, w którym cyberprzestępcy domagali się zachowania kryptokrytycznej waluty w ramach ataków na oprogramowanie służące do dokonywania okupu.
W dniu 23 lipca wielonarodowa firma technologiczna Garmin została zaatakowana przez okupantów, którym udało się zaszyfrować dużą liczbę plików wewnętrznych i zlikwidować kilka usług oferowanych przez firmę najbardziej znaną ze swoich rozwiązań w zakresie nawigacji GPS.
Według raportu Bleeping Computer, firma Garmin uzyskała klucz szyfrujący niezbędny do przywrócenia jej usług, co niemal na pewno oznacza, że okup został zapłacony, podczas gdy obserwatorzy branżowi spekulują, że zapłata została najprawdopodobniej dokonana w krypcie.
Według nienazwanych źródeł Bleeping Computer, napastnicy w sprawie Garmina zażądali 10 milionów dolarów okupu za klucz szyfrujący. Garmin odmówił przedstawienia jakichkolwiek uwag na temat tego incydentu.
Oprócz Garmina, podobny atak uderzył również w Telecom S.A., największą firmę telekomunikacyjną w Argentynie, w zeszłym miesiącu, gdy hakerzy zażądali 7,5 mln USD w monero (XMR), aby zapłacić za przywrócenie dostępu do wewnętrznych plików. Nie ma jeszcze informacji, czy spółka zapłaciła okup, czy nie.