Туристическая фирма CWT заплатила $4,5 млн в биткоинах кибервымогателям
Американская компания CWT, занимающаяся организацией деловых поездок и командировок, заплатила 414 BTC ($4,5 млн на момент транзакции) хакерам, похитившим большой объем конфиденциальной корпоративной информации, сообщает Reuters.
Злоумышленники использовали вирус-вымогатель Ragnar Locker, который шифрует данные на компьютерах жертвы. Они также утверждали, что украли 2 Тб данных, включая финансовые отчеты, документы по безопасности и личные данные сотрудников фирмы.
Изначально хакеры требовали $10 млн в цифровой валюте за инструмент для дешифрования файлов и удаление похищенных данных.
«Это, вероятно, намного дешевле, чем судебные издержки и потеря репутации из-за утечки», — подчеркнули они в переписке с фирмой.
Представитель CWT уговорил их снизить сумму до $4,5 млн, ссылаясь на финансовые трудности, вызванные пандемией COVID-19.
Хакеры сообщили, что инфицировали 30 тысяч компьютеров компании. CWT в ходе инцидента отключила их от сети, хотя в фирме полагают, что количество зараженных машин было меньшим.
«Мы можем подтвердить, что после временного отключения наших систем в качестве меры предосторожности они снова подключены к сети, и инцидент закончился», — заявили в CWT.
Компания отметила, что немедленно уведомила о происшествии правоохранителей США и европейские органы по защите данных. Сейчас продолжается расследование, ход которого в CWT не комментируют.
Согласно агентству, за прошлый год выручка фирмы составила $1,5 млрд. В CWT утверждают, что ее клиентами являются более трети компаний, входящих в индекс S&P 500.
Напомним, по данным ФБР, с 2013 года вирусы-вымогатели принесли хакерам свыше $144 млн дохода в биткоинах. За последние два года средний размер выкупа вырос на 200%, подсчитали в Crypsis Group.
Подписывайтесь на новости ForkLog в Twitter!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!