• CWT heeft een ₿414 (4,5 miljoen dollar) losgeld betaald aan hackers die beweerden 30.000 computers te hebben gecompromitteerd.
  • De hackers beweerden ook dat ze twee terabytes aan bedrijfsinformatie hadden gestolen.
  • De losgeldbetalingsgesprekken werden gehouden op een openbare chatgroep

CWT, het in Minnesota gevestigde reisbureau dat vorig jaar $1,5 miljard aan winst boekte, heeft een losgeld betaald aan hackers die beweerden dat ze 30.000 computers offline klopten en twee terabytes aan gevoelige bedrijfsgegevens stalen. De hackers eisten in eerste instantie $10 miljoen in Bitcoin, maar rekenden af met $4,5 miljoen, waarbij het bedrijf beweerde dat de impact van het coronavirus betekende dat ze zich niet het volledige losgeld konden veroorloven.

CWT Hit door Ragnar Locker Ransomware

Volgens Reuters werd CWT getroffen door ransomware genaamd Ragnar Locker, een stam die computerbestanden versleutelt en ontoegankelijk maakt totdat het slachtoffer betaalt voor een ontcijferingstool. Ondanks dat Reuters een insider aanhaalde die zei dat het aantal getroffen computers „aanzienlijk minder was dan de 30.000 die de hackers aan CWT vertelden dat ze geïnfecteerd waren“, was het bedrijf nog steeds genoeg bezig met wat er was genomen om het losgeld te betalen.

In de hackers ‚pitch hadden ze beweerd dat de reputatie schade veroorzaakt door een lek van de gestolen informatie, plus de juridische kosten die zou worden geassocieerd met de onvermijdelijke rechtszaken, zou veel meer dan de $ 10 miljoen die ze in eerste instantie gevraagd.

Onderhandelingen gehouden in de Openbare Chat Groep

De hackers lieten een losgeldbrief achter op geïnfecteerde CWT-computers die beweren dat ze een enorme hoeveelheid bedrijfsinformatie hebben gestolen, waaronder financiële verslagen, veiligheidsdocumenten en persoonlijke gegevens van werknemers, zoals salaris- en contactgegevens. Ongelooflijk genoeg waren de onderhandelingen tussen de hackers en een CWT-vertegenwoordiger openbaar toegankelijk in een online chatgroep, waar de twee avatars hun surrealistische zaken afrondden.

Ransomware-aanvallen als deze zijn natuurlijk niet nieuw, maar het publieke karakter van de discussies bood inzicht in de manier waarop dergelijke deals ogenschijnlijk zijn geregeld. Een wetsvoorstel dat eerder dit jaar in New York werd ingediend naar aanleiding van een aantal spraakmakende aanvallen zou betalende hackers illegaal maken.

Bitcoin