Туристическая компания выплатит выкуп 4,6 млн долларов США в биткойн

Согласно информации от агентства Рейтер, которое ссылается на запись переговоров о выкупе, в результате недавнего взлома крупной фирмы по путешествиям злоумышленники получили 4,6 млн долларов США в биткойнах (BTC), так как 28 июля компания была вынуждена заплатить за восстановление доступа к внутренним файлам.

Атака была направлена на 300000 компьютеров, принадлежащих американской фирме по управлению путешествиями CWT, использовался прием, известный как «Ragnar Locker», который шифрует все файлы на компьютере, делая их бесполезными пока выкуп не будет выплачен – говорилось в отчете.

И хотя туристическая фирма выложила 414 BTC, на данный момент стоимостью около 4,6 млн долларов США, первоначальный запрос со стороны хакеров, как сообщается, был намного выше – 10 млн долларов США. «Вероятно, это намного дешевле, чем судебные издержки, потеря репутации из-за утечки», – говорится в сообщении, которое было отправлено хакерами представителю CWT, по словам Рейтер.

Представитель компании, который сказал, что общался с хакерами от имени финансового директора, затем сумел договориться о выкупе в размере 4,5 млн. долларов США, говорится в сообщении.

«Хорошо, давайте двигаться вперед. Каковы наши дальнейшие шаги?», – спросил представитель компании в сообщении хакерам.

Кроме того, в отчете говорится, что в заметке, оставленной на скомпрометированных компьютерах, было указано, что злоумышленники украли два терабайта файлов, которые, как сообщается, включали в себя документы безопасности, финансовые отчеты и данные о сотрудниках, такие как зарплата и адреса электронной почты.

Однако, несмотря на примечание, в заявлении CWT говорится, что «нет никаких указаний на то, что личная информация/информация о клиентах и путешественниках была скомпрометирована», а также добавил, что они временно отключили все компьютерные системы «в качестве меры предосторожности» и что системы «снова подключены к сети, и инцидент закончен».

Инцидент с CWT – далеко не первый случай, когда киберпреступники потребовали криптовалюты в рамках проводимых хакерских атак.

Многонациональная технологическая компания Garmin 23 июля подверглась атаке вымогателей, им удалось зашифровать большое количество внутренних файлов и отключить несколько услуг, предлагаемых компанией, наиболее известной своими решениями для GPS-навигации.

Согласно информации от Bleeping Computer, Garmin теперь получил ключ дешифрования, необходимый для восстановления своих услуг, что почти наверняка означает, что выкуп был выплачен, в то время как отраслевые обозреватели предполагают, что платеж, скорее всего, был осуществлен в крипто-виде.

Согласно неназванным источникам от Bleeping Computer, злоумышленники по делу Garmin потребовали выкуп в размере 10 миллионов долларов за ключ расшифровки. Garmin отказался комментировать данный инцидент.

В дополнение к Garmin, аналогичная атака также настигла Telecom S.A., крупнейшую телекоммуникационную компанию в Аргентине, в прошлом месяце, когда хакеры потребовали 7.5 миллионов долларов в monero (XMR) за восстановление доступа к внутренним файлам. Никакой информации о том, заплатила ли компания выкуп или нет, еще не поступило.