Туристическая фирма CWT заплатила $4,5 млн в биткоинах кибервымогателям



  • Американская компания CWT, занимающаяся организацией деловых поездок и командировок, заплатила 414 BTC ($4,5 млн на момент транзакции) хакерам, похитившим большой объем конфиденциальной корпоративной информации, сообщает Reuters.

    Злоумышленники использовали вирус-вымогатель Ragnar Locker, который шифрует данные на компьютерах жертвы. Они также утверждали, что украли 2 Тб данных, включая финансовые отчеты, документы по безопасности и личные данные сотрудников фирмы.

    Изначально хакеры требовали $10 млн в цифровой валюте за инструмент для дешифрования файлов и удаление похищенных данных.

    «Это, вероятно, намного дешевле, чем судебные издержки и потеря репутации из-за утечки», — подчеркнули они в переписке с фирмой.

    Представитель CWT уговорил их снизить сумму до $4,5 млн, ссылаясь на финансовые трудности, вызванные пандемией COVID-19.
    Хакеры сообщили, что инфицировали 30 тысяч компьютеров компании. CWT в ходе инцидента отключила их от сети, хотя в фирме полагают, что количество зараженных машин было меньшим.

    «Мы можем подтвердить, что после временного отключения наших систем в качестве меры предосторожности они снова подключены к сети, и инцидент закончился», — заявили в CWT.

    Компания отметила, что немедленно уведомила о происшествии правоохранителей США и европейские органы по защите данных. Сейчас продолжается расследование, ход которого в CWT не комментируют.



  • дорого обошлась фирме халатность в отношении безопасности своих данных.



  • Кстати, давненько не было новостей о том, что фирма таки выплатила вымогателям требуемую сумму, обычно как-то своими силами справляются, а тут еще и 4.5 миллиона...



  • @ivan-ivanov Ну вот в следующий раз будут думать головой - хотя как вот заражение произошло на самом деле.



  • @garryncha может некоторые просто не хотят сообщать об этом?



  • @ivan-ivanov Да были там моменты и университет же у них тоже заплатил.



  • @limon1986 причем не один универ платил.



  • @ivan-ivanov Да пусть платят раз им это нравится)



  • Удивительно как можно скачать 2 ТБ данных, и админы даже не заметили такое.



  • @casio Ну видно ночью работали, у америкосов с этим строго.



  • @limon1986 дело не в нравится, а в том, что другого выхода нет.



  • @ivan-ivanov Я к тому что у них кк ночью, так и в выходные хрен заставишь работать)



  • @limon1986 хакеры работают в любое время, у них может и не быть выходных.



  • @ivan-ivanov Да я так про службу безопасности компании говорил.



  • @limon1986 там она не поможет, если сами сотрудники лохи.



  • Участник @limon1986 написал в Туристическая фирма CWT заплатила $4,5 млн в биткоинах кибервымогателям:

    @casio Ну видно ночью работали, у америкосов с этим строго.

    ну даже ночью это заметно стало бы ... мониторинг должен был бы сработать.


 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram