Туристическая фирма CWT заплатила $4,5 млн в биткоинах кибервымогателям

Американская компания CWT, занимающаяся организацией деловых поездок и командировок, заплатила 414 BTC ($4,5 млн на момент транзакции) хакерам, похитившим большой объем конфиденциальной корпоративной информации, сообщает Reuters.

Злоумышленники использовали вирус-вымогатель Ragnar Locker, который шифрует данные на компьютерах жертвы. Они также утверждали, что украли 2 Тб данных, включая финансовые отчеты, документы по безопасности и личные данные сотрудников фирмы.

Изначально хакеры требовали $10 млн в цифровой валюте за инструмент для дешифрования файлов и удаление похищенных данных.

«Это, вероятно, намного дешевле, чем судебные издержки и потеря репутации из-за утечки», — подчеркнули они в переписке с фирмой.

Представитель CWT уговорил их снизить сумму до $4,5 млн, ссылаясь на финансовые трудности, вызванные пандемией COVID-19.

Фрагмент переписки представителя CWT с хакерами. Источник: Reuters

Хакеры сообщили, что инфицировали 30 тысяч компьютеров компании. CWT в ходе инцидента отключила их от сети, хотя в фирме полагают, что количество зараженных машин было меньшим.

«Мы можем подтвердить, что после временного отключения наших систем в качестве меры предосторожности они снова подключены к сети, и инцидент закончился», — заявили в CWT.

Компания отметила, что немедленно уведомила о происшествии правоохранителей США и европейские органы по защите данных. Сейчас продолжается расследование, ход которого в CWT не комментируют.

Согласно агентству, за прошлый год выручка фирмы составила $1,5 млрд. В CWT утверждают, что ее клиентами являются более трети компаний, входящих в индекс S&P 500.

Напомним, по данным ФБР, с 2013 года вирусы-вымогатели принесли хакерам свыше $144 млн дохода в биткоинах. За последние два года средний размер выкупа вырос на 200%, подсчитали в Crypsis Group.

Подписывайтесь на новости ForkLog в Twitter!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version