4,6 millió dollárt követeltek a hackerek az utazási irodától – meg is kapták

A CWT online utazási iroda számítógépes rendszerét július 28-án hackerek támadták meg. A zsarolóvírus eltávolításáért és a kompromittált adatokért cserébe 4,6 millió amerikai dollárt követeltek, jelentette a Reuters hírügynökség. A CWT elfogadta a 414 bitcoin (BTC) értékű váltságdíjat, és ezt ki is fizette az elkövetők részére – azonban az ő esetük mindössze egy az egyre növekvő számú hackertámadások sorában.

10 millió dollárt kértek először a hackerek, végül a CWT lealkudta majdnem a felére

A július 28-ai, a CWT utazási irodát ért hackertámadás 414 bitcoinba fájt a szervezetnek, az eredeti váltságdíj azonban még ennél is jóval magasabb volt: a hackercsoport 10 millió dollárral egyenértékű bitcoint követelt az irodától. A cég egyik képviselője végül sikeresen lealkudta az összeget a végül kifizetésre kerülő 4,6 millió dollárnyi BTC-ra. Az ügy minden szempontból meglehetősen hasonlít a ma egyre gyakoribb hackertámadásokra. Az egyetlen lényeges és érdekes különbség viszont, hogy a cég képviselője és a hackerek között folytatott beszélgetés nyilvánosan olvashatóvá vált (alább is olvasható, akit érdekel az eredeti párbeszéd). Így különleges bepillantást kaphatunk abba, hogy pontosan hogyan is zajlik le egy ilyen tárgyalás – ez pedig olyan lehetőség, amire korábban nem nagyon volt lehetőségünk.

https://twitter.com/jc_stubbs/status/1289199572137283585

A hackerek egyébként egy „Ragnar Locker” nevezetű zsarolóvírust alkalmaztak a mostani támadás során, amely a számítógépen található összes adatot titkosítja – ezzel használhatatlanná téve azokat a fájlokat a váltságdíj megfizetéséig. A CWT esetében ez körülbelül 2 terrabyte adatot jelentett, amely között biztonsági dokumentumokat, pénzügyi kimutatásokat, illetve az alkalmazottjaik meglehetősen szenzitív adatait is megtalálhatták és titkosították a hackerek.

A CWT közleménye alapján az ügyfelek információi nem voltak a kompromittált adatok között, ezek végig biztonságban maradtak a támadás alatt is. Maga a CWT egyébként mindössze annyit erősített meg, hogy a támadás valójában megtörtént, illetve, hogy az eset után leállították elővigyázatossági okokból a számítógépes rendszerüket, és hogy ezek azóta újra online vannak, és zavartalanul működnek. További kommentet az iroda nem osztott meg az üggyel kapcsolatban.

Jelen írás nem minősül befektetési tanácsadásnak. Részletes jogi információ