Hack costringe società di viaggi a pagare riscatto di 4,6 milioni di dollari in Bitcoin
Secondo quanto riferito, un recente hack di un’importante società di gestione dei viaggi ha lasciato gli aggressori con un valore di 4,6 milioni di dollari in bitcoin (BTC) che la società, il 28 luglio, è stata costretta a pagare per ripristinare l’accesso ai file interni, ha riferito Reuters citando un resoconto delle trattative di riscatto.
L’attacco ha colpito fino a 30.0000 computer appartenenti alla società di gestione dei viaggi con sede negli Stati Uniti CWT con un tipo di ransomware noto come "Ragnar Locker" che crittografa tutti i file su un computer, rendendoli inutili fino a quando il riscatto è pagato, afferma il rapporto.
E sebbene la compagnia di viaggi abbia sborsato 414 BTC, attualmente per un valore di circa 4,6 milioni di dollari, la domanda iniziale degli hacker sarebbe stata di gran lunga superiore a 10 milioni di dollari. "Probabilmente è molto più economico delle spese legali e della perdita di reputazione causata dal danno", era scritto in un messaggio inviato dagli hacker ad un rappresentante della CWT, secondo Reuters.
Il rappresentante della società, che ha dichiarato di aver comunicato con gli hacker per conto del direttore finanziario, è poi riuscito a negoziare il riscatto fino a 4,5 milioni di dollari, secondo il rapporto.
"Va bene, andiamo avanti. Quali sono i prossimi passi ”, ha aggiunto il rappresentante dell’azienda in un messaggio agli hacker.
But the online chat room where the ransom negotiations took place was left online, giving a rare and *incredibly* i… https://t.co/T428w4mkbs
— Jack Stubbs (@jc_stubbs)
Inoltre, il rapporto affermava che una nota lasciata sui computer compromessi chiariva che gli aggressori avevano rubato due terabyte di file, che secondo quanto riferito includevano documenti di sicurezza, rapporti finanziari e dati dei dipendenti come stipendi e indirizzi e-mail.
Nonostante la nota, tuttavia, CWT ha dichiarato che "non ha alcuna indicazione che le informazioni di identificazione personale, le informazioni sui clienti e sui viaggiatori siano state compromesse", aggiungendo inoltre che avevano temporaneamente spento tutti i sistemi informatici "come misura precauzionale" e che i sistemi sono "tornati online e l’incidente è ora cessato".
L’incidente che coinvolge CWT è lungi dall’essere la prima volta che una criptovaluta è stata richiesta da criminali informatici a seguito di attacchi di ransomware.
Il 23 luglio, la società tecnologica multinazionale Garmin è stata presa di mira in un attacco di ransomware che è riuscito a crittografare un gran numero di file interni e ad eliminare numerosi servizi offerti dalla società nota per le sue soluzioni di navigazione GPS.
Secondo un report di Bleeping Computer, Garmin ha ora ottenuto la chiave di decodifica necessaria per ripristinare i suoi servizi, il che significa quasi sicuramente che è stato pagato il riscatto, mentre gli osservatori del settore ipotizzano che molto probabilmente il pagamento è stato effettuato in criptovaluta.
Secondo fonti anonime di Bleeping Computer, gli aggressori nel caso Garmin hanno chiesto un riscatto di 10 milioni di dollari per la chiave di decrittazione. Garmin ha rifiutato di fornire commenti sull’incidente.
Oltre a Garmin, un attacco simile ha colpito anche Telecom S.A. , la più grande compagnia di telecomunicazioni in Argentina, il mese scorso quando gli hackerhanno preteso 7.5m di dollari in monero (XMR) da pagare per ripristinare l’accesso ai file interni. Non sono ancora state fornite informazioni sul fatto che la società abbia pagato o meno il riscatto.
