CWT Travel Company tvingas betala tunga BTC-lösningar

Veröffentlicht von

Ett företags reseföretag har tvingats betala en massiv bitcoin-lösning till hackare som tydligen tog över sina datorsystem och krypterade dess data. Företaget – känd som Bitcoin Era är nu nästan 5 miljoner dollar fattigare och har betalat ungefär 4,5 miljoner dollar för att få tillbaka sin information och nätverk.

CWT är det senaste Ransomware-offeret

Så många som 30 000 datorer togs över av osynliga kapare som sedan fortsatte med att få tillgång till ungefär två terabyte unika data som ägs av företaget. Diskussionerna mellan företagets chefer och hackarna i fråga spelade offentligt i ett chattrum, vilket gav alla användare av forumet och olika medlemmar av pressen tillgång till vad som pågick.

Inledningsvis sökte kaparna en lösen på cirka 10 miljoner dollar, fast de gick med på att nöja sig med 4,5 miljoner dollar efter flera långa diskussioner med CWT. I skrivande stund är det inte klart om kunddata som tillhör individer som kan ha arbetat med CWT har påverkats eller skadats på något sätt av hackarens insatser.

En representant för CWT citeras som att säga:

Medan utredningen är i ett tidigt skede har vi inga indikationer på att personlig identifierbar information eller information om kunder eller resenärer har äventyrats.

Det tros att hackarna kan ha använt programvara känd som Ragnar Locker för att potentiellt kryptera uppgifterna. Malware är relativt populärt och har använts sedan slutet av förra året enligt cybersecurity företag som McAfee.

På sin webbplats erbjuder McAfee följande beskrivning av skadlig programvara:

Ragnar Locker är en enkel ransomware, precis som andra som finns på den kriminella marknaden. På grund av dess lilla storlek, operatörens aggressiva beteende och den kunskap de verkar ha som gör att de kan komma in i företagens nätverk, liksom hotet om att läcka information om lösen inte betalas, kan Ragnar Locker potentiellt bli ett stort hot i framtiden. Tiden kommer att visa om Ragnar Locker blir ett allvarligt hot eller försvinner mot bakgrund av andra ransomware med mer resurser. Koden är av medelhög kvalitet.

Detta kan bli mycket värre

Hur mjukvaran fungerar är genom att blockera lagliga eller legitima användare från att komma åt backup-enheter för att använda vissa enheter. Detta stänger nästan alla originalägare och ger full kontroll över informationen till kaparna. Ett potentiellt sätt att hålla data säker är genom att säkerställa att alla säkerhetskopierade enheter lagras offsite och därmed begränsa tillgången till externa parter.

Den 30 juli såg FBI ut ett uttalande som förklarade att attacker med Ragnar Locker har nått nya toppar över hela världen. Nyheterna kommer vid en tidpunkt då olika regioner upplever ett ökat intresse för affärsresor efter långvariga lockdown tack vare coronavirus-pandemin.