Хакеры сумели вытянуть $4,5 млн из крупной туристической компании

Кража 2 Тб данных и шифрование информации на компьютерах стала причиной выплаты вымогателям $4,5 млн со стороны туристической компании Carlson Wagonlit Travel (CWT), 1 августа сообщает австралийский портал ИТ-новостей ITNews.

Хакеры сумели проникнуть в корпоративную сеть CWT. В результате инцидента было украдено свыше 2 Тб конфиденциальных данных. Кроме того, злоумышленники распространили во внутренней сети троянскую программу-шифровальщик Ragnar Locker.

По информации от вымогателей, шифровальщиком было заражено, в общей сложности, 30 тыс. корпоративных компьютеров.

Не желая публикации в Интернете важной информации и паралича работы, компания провела переговоры с хакерами. Причем переговоры между сторонами прошли в публичном чате, что необычно, но дает представление об отношениях с киберпреступностью.

Изначально хакеры потребовали $10 млн выкупа, однако компания понесла серьезные издержки из-за мер, связанных с пандемией. С вымогателями удалось договориться на $4,5 млн в криптовалюте Bitcoin.

«Это, вероятно, намного дешевле, чем судебные издержки и потеря репутации из-за утечки», — заявили злоумышленники в ходе переговоров 27 июля.

Компания проводит дальнейшее расследование инцидента, пока нет точной информации, какая именно информация о клиентах попала в руки злоумышленников. В CWT сообщили, что немедленно уведомили европейские и американские правоохранительные органы об инциденте.

После временно отключения корпоративной сети от Интернета, компания вернулась к работе. Представители CWT считают, что утверждение хакеров о заражении трояном шифровальщиком 30 тыс. компьютеров не соответствует действительности, а пострадало заметно меньше машин.

Несмотря на возможные меньшие риски принятого решения для CWT и ее клиентов, специалисты считают, что выплаты вымогателями стимулирует рост и так крупного и опасного направления криминального бизнеса.