Compania de servicii turistice CWT a plătit în această săptămână 4,5 milioane de dolari hackerilor care au sustras o cantitate importantă de fișiere sensibile și au blocat 30.000 de computere, anunță Reuters.

HotNews.roFoto: Hotnews

Atacatorii au folosit o variantă de ransomware numită Ragnar Locker, care criptează fișierele din computer și le face inutilizabile până când victima plătește, citează Mediafax.

Negocierile ulterioare dintre hackeri și un reprezentant CWT au rămas accesibile publicului într-un grup de chat online.

CWT, care a înregistrat venituri de 1,5 miliarde de dolari anul trecut și spune că reprezintă mai mult de o treime din companiile din S&P 500, a confirmat atacul, dar a refuzat să comenteze detaliile.

"Putem confirma că după închiderea temporară a sistemelor noastre, ca măsură de precauție, acestea sunt din nou online și incidentul a încetat", se arată într-un comunicat. "În timp ce ancheta se află într-un stadiu incipient, nu avem nicio indicație că informațiile despre clienți și călători au fost compromise."

Hackerii au cerut inițial 10 milioane de dolari pentru a restabili fișierele CWT și a șterge toate datele furate, în conformitate cu mesajele văzute de Reuters. "Este probabil mult mai ieftin decât cheltuielile cu procesele sau pierderea reputației cauzate de scurgeri", au scris atacatorii pe 27 iulie.

Reprezentantul CWT în cadrul negocierilor, care a spus că acționează în numele directorului financiar al firmei, a spus că compania a fost lovită de pandemia COVID-19 și a acceptat să plătească echivalentul a 4,5 milioane dolari în bitcoin.

Un registru public de plăți în monedă digitală, un blockchain, arată că un portofel online controlat de hackeri a primit plata solicitată, de 414 bitcoin, pe 28 iulie.

Într-o notă de răscumpărare lăsată pe calculatoarele CWT infectate hackerii au susținut că au furat doi terabyte de fișiere, inclusiv rapoarte financiare, documente privind securitatea și date personale ale angajaților, precum adrese de e-mail și informații salariale.

Nu este clar dacă datele care aparțin clienților CWT, inclusiv Thomson Reuters, au fost compromise, potrivit Mediafax.