Compania de servicii turistice CWT a plătit hackerilor 4,5 milioane de dolari

de I.B.     HotNews.ro
Sâmbătă, 1 august 2020, 0:38 Economie | Companii


Hackeri
Foto: pixabay.com
Compania de servicii turistice CWT a plătit în această săptămână 4,5 milioane de dolari hackerilor care au sustras o cantitate importantă de fișiere sensibile și au blocat 30.000 de computere, anunță Reuters.

Atacatorii au folosit o variantă de ransomware numită Ragnar Locker, care criptează fișierele din computer și le face inutilizabile până când victima plătește, citează Mediafax.

Negocierile ulterioare dintre hackeri și un reprezentant CWT au rămas accesibile publicului într-un grup de chat online.

CWT, care a înregistrat venituri de 1,5 miliarde de dolari anul trecut și spune că reprezintă mai mult de o treime din companiile din S&P 500, a confirmat atacul, dar a refuzat să comenteze detaliile.

"Putem confirma că după închiderea temporară a sistemelor noastre, ca măsură de precauție, acestea sunt din nou online și incidentul a încetat", se arată într-un comunicat. "În timp ce ancheta se află într-un stadiu incipient, nu avem nicio indicație că informațiile despre clienți și călători au fost compromise."

Hackerii au cerut inițial 10 milioane de dolari pentru a restabili fișierele CWT și a șterge toate datele furate, în conformitate cu mesajele văzute de Reuters. "Este probabil mult mai ieftin decât cheltuielile cu procesele sau pierderea reputației cauzate de scurgeri", au scris atacatorii pe 27 iulie.

Reprezentantul CWT în cadrul negocierilor, care a spus că acționează în numele directorului financiar al firmei, a spus că compania a fost lovită de pandemia COVID-19 și a acceptat să plătească echivalentul a 4,5 milioane dolari în bitcoin.

Un registru public de plăți în monedă digitală, un blockchain, arată că un portofel online controlat de hackeri a primit plata solicitată, de 414 bitcoin, pe 28 iulie.

Într-o notă de răscumpărare lăsată pe calculatoarele CWT infectate hackerii au susținut că au furat doi terabyte de fișiere, inclusiv rapoarte financiare, documente privind securitatea și date personale ale angajaților, precum adrese de e-mail și informații salariale.

Nu este clar dacă datele care aparțin clienților CWT, inclusiv Thomson Reuters, au fost compromise, potrivit Mediafax.







Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





3627 vizualizari

  • +7 (7 voturi)    
    Idiotilor! (Sâmbătă, 1 august 2020, 0:54)

    Zero_Kelvin [utilizator]

    2TB ii vedeti cand ies, nu sunt 100Mega...Eu cred ca nu v-au luat mare lucru, doar v-au criptat tot ce-au prins...v-au pacalit, dar cum nu prea aveati backup-uri (sau poate ca le-au criptat si p-alea!), ati cedat! Pregatiti-va de urmatoarea factura, baietii au prins pestele cel mare !
    • +3 (3 voturi)    
      Exact (Sâmbătă, 1 august 2020, 10:24)

      Futurist Irefutabil [utilizator] i-a raspuns lui Zero_Kelvin

      Ca si cum hotului care ti-a furat benzina intepand rezervorul ii dai bani apoi ca sa ti-l repare :))


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.

Aici puteti modifica setarile de Cookie

hosted by
powered by
developed by