Туристическая фирма CWT заплатила $4,5 млн в биткоинах кибервымогателям

Американская компания CWT, занимающаяся организацией деловых поездок и командировок, заплатила 414 BTC ($4,5 млн на момент транзакции) хакерам, похитившим большой объем конфиденциальной корпоративной информации, сообщает Reuters.

Злоумышленники использовали вирус-вымогатель Ragnar Locker, который шифрует данные на компьютерах жертвы. Они также утверждали, что украли 2 Тб данных, включая финансовые отчеты, документы по безопасности и личные данные сотрудников фирмы.

Изначально хакеры требовали $10 млн в цифровой валюте за инструмент для дешифрования файлов и удаление похищенных данных.

«Это, вероятно, намного дешевле, чем судебные издержки и потеря репутации из-за утечки», — подчеркнули они в переписке с фирмой.

Представитель CWT уговорил их снизить сумму до $4,5 млн, ссылаясь на финансовые трудности, вызванные пандемией COVID-19.

Фрагмент переписки представителя CWT с хакерами. Источник: Reuters

Хакеры сообщили, что инфицировали 30 тысяч компьютеров компании. CWT в ходе инцидента отключила их от сети, хотя в фирме полагают, что количество зараженных машин было меньшим.

«Мы можем подтвердить, что после временного отключения наших систем в качестве меры предосторожности они снова подключены к сети, и инцидент закончился», — заявили в CWT.

Компания отметила, что немедленно уведомила о происшествии правоохранителей США и европейские органы по защите данных. Сейчас продолжается расследование, ход которого в CWT не комментируют.

Согласно агентству, за прошлый год выручка фирмы составила $1,5 млрд. В CWT утверждают, что ее клиентами являются более трети компаний, входящих в индекс S&P 500.

Напомним, по данным ФБР, с 2013 года вирусы-вымогатели принесли хакерам свыше $144 млн дохода в биткоинах. За последние два года средний размер выкупа вырос на 200%, подсчитали в Crypsis Group.

Подписывайтесь на новости ForkLog в Twitter!