Hack dwingt reisbureau om 4,6 miljoen dollar aan Bitcoin-losgeld te betalen
Een recente hack van een groot reismanagementbedrijf heeft de aanvallers naar verluidt voor $4,6 miljoen aan bitcoin (BTC) opgeleverd, nadat het bedrijf op 28 juli werd gedwongen te betalen om de toegang tot interne bestanden te herstellen, meldde Reuters, daarbij verwijzend naar een verslag van de losgeldonderhandelingen.
De aanval was gericht op 30.000 computers van het in de Verenigde Staten gevestigde reisbeheerbedrijf CWT met een type ransomware dat bekend staat als "Ragnar Locker" dat alle bestanden op een computer versleutelt, waardoor ze onbruikbaar worden totdat een losgeld wordt betaald, zegt het verslag.
En hoewel de reisorganisatie BTC 414 heeft uitgegeven, wat momenteel ongeveer 4,6 miljoen dollar waard is, was de oorspronkelijke vraag van de hackers naar verluidt veel hoger met 10 miljoen dollar. "Het is waarschijnlijk veel goedkoper dan de kosten van rechtszaken, reputatieverlies als gevolg van lekkage", aldus een bericht van de hackers aan een CWT-vertegenwoordiger, aldus Reuters.
De vertegenwoordiger van het bedrijf, die zei dat hij namens de financieel directeur met de hackers communiceerde, slaagde er vervolgens in om over het losgeld te onderhandelen tot 4,5 miljoen dollar, aldus het rapport.
‘Oké, laten we hiermee doorgaan. Wat zijn de volgende stappen,’ vroeg de bedrijfsvertegenwoordiger in een bericht aan de hackers, voegde het eraan toe.
But the online chat room where the ransom negotiations took place was left online, giving a rare and *incredibly* i… https://t.co/T428w4mkbs
— Jack Stubbs (@jc_stubbs)
Verder meldde het rapport dat een notitie op de besmette computers duidelijk maakte dat de aanvallers twee terabytes aan bestanden hadden gestolen, waaronder naar verluidt beveiligingsdocumenten, financiële rapporten en werknemersgegevens zoals salarissen en e-mailadressen.
Ondanks de opmerking zei CWT echter in een verklaring dat het "geen indicatie heeft dat persoonlijk identificeerbare informatie / informatie van klanten en reizigers in gevaar is gebracht", en voegde het er ook aan toe dat ze alle computersystemen tijdelijk hadden stopgezet "als een voorzorgsmaatregel" en dat de systemen ‘weer online is en het incident is gestopt’.
Het incident met CWT is verre van de eerste keer dat cybercriminelen om cryptocurrency vragen als onderdeel van ransomware-aanvallen.
Op 23 juli was het multinationale technologiebedrijf Garmin het doelwit van een ransomware-aanval die erin slaagde een groot aantal interne bestanden te versleutelen en verschillende services te elimineren die werden aangeboden door het bedrijf dat het best bekend staat om zijn GPS-navigatieoplossingen.
Volgens een rapport van Bleeping Computer heeft Garmin nu de decoderingssleutel verkregen die nodig is om zijn diensten te herstellen, wat vrijwel zeker betekent dat losgeld is betaald, terwijl waarnemers uit de sector speculeren dat de betaling hoogstwaarschijnlijk in crypto is gedaan.
Volgens de naamloze bronnen van Bleeping Computer eisten de aanvallers in de zaak Garmin 10 miljoen dollar losgeld voor de decoderingssleutel. Garmin weigerde commentaar te geven op het incident.
