1. 我是CIO首页
  2. 新闻
  3. 安全

旅游巨头CWT向网络犯罪分子支付了450万美元的赎金

总部位于美国的企业旅行公司CWT向窃取了公司敏感文件的黑客支付了450万美元的比特币赎金。

CWT(前身为Carlson Wagonlit Travel)的代表于7月27日通过两笔交易向勒索软件黑客414比特币(BTC)支付了当时的约450万美元。区块链数据显示,犯罪分子在一小时内将资金转移到了另一个地址。

攻击者表示,他们使用Ragnar Locker勒索软件禁用了对该公司30,000台计算机上文件的访问,并窃取了敏感数据。他们最初要求1000万美元,但在CWT代表声称该公司在大流行期间蒙受了财务损失之后,他们接受了不到一半。 

所有人都可以看到赎金谈判

在一次看似友好的谈判中,考虑到犯罪的性质,这是一次不寻常的表演,一名CWT代表和一位黑客代表讨论了在可公开访问的在线聊天组中恢复计算机访问的代价。 

该组织最初表示,这样的赎金可能比诉讼“便宜得多”。在聊天中,他们甚至对CWT如果决定付款如何改善其安全措施提出了“建议”。

旅游巨头CWT向网络犯罪分子支付了450万美元的赎金

根据聊天记录,勒索软件小组的一些建议包括每月更新密码,至少让三名系统管理员始终工作以及检查用户特权。 

CWT付款后,黑客以 “很高兴与专业人士合作” 结束了聊天。

容易付款吗?

勒索软件组织瞄准的许多企业和组织最终付出了数百万美元的代价,而不是冒着发布敏感信息的风险,或者面临长时间无法访问计算机的风险。 

加州大学医学院旧金山学院大学据说在加密支付了$ 1.14万元赎金到后面的勒索软件攻击的黑客6月1日跨国高科技公司,Garmin公司最近还获得了解密来访问他们的文件下了大规模的黑客攻击,这意味着该公司可能已支付了黑客最初要求的1000万美元的全部或部分。

但是,并非所有人都倾向于屈服于罪犯的要求。一家未具名的英格兰足球联赛俱乐部拒绝支付黑客要求的360万美元赎金,这些黑客于7月份将目标锁定为其企业安全系统。俱乐部拒绝付款,导致大量数据丢失。

本文为作者 何斌 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论