4,6 millió dollárt követeltek a hackerek az utazási irodától – meg is kapták

A CWT online utazási iroda számítógépes rendszerét július 28-án hackerek támadták meg. A zsarolóvírus eltávolításáért és a kompromittált adatokért cserébe 4,6 millió amerikai dollárt követeltek, jelentette a Reuters hírügynökség. A CWT elfogadta a 414 bitcoin (BTC) értékű váltságdíjat, és ezt ki is fizette az elkövetők részére – azonban az ő esetük mindössze egy az egyre növekvő számú hackertámadások sorában.

10 millió dollárt kértek először a hackerek, végül a CWT lealkudta majdnem a felére

A július 28-ai, a CWT utazási irodát ért hackertámadás 414 bitcoinba fájt a szervezetnek, az eredeti váltságdíj azonban még ennél is jóval magasabb volt: a hackercsoport 10 millió dollárral egyenértékű bitcoint követelt az irodától. A cég egyik képviselője végül sikeresen lealkudta az összeget a végül kifizetésre kerülő 4,6 millió dollárnyi BTC-ra. Az ügy minden szempontból meglehetősen hasonlít a ma egyre gyakoribb hackertámadásokra. Az egyetlen lényeges és érdekes különbség viszont, hogy a cég képviselője és a hackerek között folytatott beszélgetés nyilvánosan olvashatóvá vált (alább is olvasható, akit érdekel az eredeti párbeszéd). Így különleges bepillantást kaphatunk abba, hogy pontosan hogyan is zajlik le egy ilyen tárgyalás – ez pedig olyan lehetőség, amire korábban nem nagyon volt lehetőségünk.

https://twitter.com/jc_stubbs/status/1289199572137283585

A hackerek egyébként egy „Ragnar Locker” nevezetű zsarolóvírust alkalmaztak a mostani támadás során, amely a számítógépen található összes adatot titkosítja – ezzel használhatatlanná téve azokat a fájlokat a váltságdíj megfizetéséig. A CWT esetében ez körülbelül 2 terrabyte adatot jelentett, amely között biztonsági dokumentumokat, pénzügyi kimutatásokat, illetve az alkalmazottjaik meglehetősen szenzitív adatait is megtalálhatták és titkosították a hackerek.

A CWT közleménye alapján az ügyfelek információi nem voltak a kompromittált adatok között, ezek végig biztonságban maradtak a támadás alatt is. Maga a CWT egyébként mindössze annyit erősített meg, hogy a támadás valójában megtörtént, illetve, hogy az eset után leállították elővigyázatossági okokból a számítógépes rendszerüket, és hogy ezek azóta újra online vannak, és zavartalanul működnek. További kommentet az iroda nem osztott meg az üggyel kapcsolatban.