auf der Krypto
Das renommierte US-Reisebüro CWT zahlte 414 BTC im Wert von 4,5 Millionen US-Dollar an Hacker, die behaupteten, 30.000 Computer kompromittiert und dem Unternehmen vertrauliche Unternehmensdaten gestohlen zu haben.
Die Dynamik des Angriffs
Dem Reuters-Bericht zufolge haben Cyberkriminelle nach bekannten Daten zu Lösegeldgeschäften die Systeme des Unternehmens mit Ransomware namens Ragnar Locker angegriffen. Die Malware ermöglichte es ihnen, die Computerdateien von CWT zu verschlüsseln und sie zu blockieren, bis das Unternehmen das Lösegeld bezahlte und ihren Zugriff wiederherstellte.
Die Verhandlungen fanden in einem offenen Online-Chat zwischen den Hackern und einem Vertreter von CWT statt. Ein Teil der von den Hackern vorgelegten Beweise für den tatsächlichen Diebstahl von zwei Terabyte Daten umfasste Screenshots der persönlichen Daten der Mitarbeiter, Finanzberichte, Sicherheitsdokumente, Gehaltsinformationen und E-Mail-Adressen.
Hacker haben behauptet, dass es für CWT am einfachsten ist, ein Lösegeld zu zahlen
Anfangs forderten die Hacker ein Lösegeld von 10 Millionen Dollar in BTC - hier dort Preis in Echtzeit, um den Wert zu kennen - um alle Daten wiederherzustellen und alle Kopien zu löschen, die sie an anderer Stelle gesichert haben.
In einem der Chats wiesen die Hacker darauf hin, dass es für CWT praktikabler sei, das Lösegeld zu zahlen, als auf andere Weise vorzugehen: "Es ist wahrscheinlich viel billiger als die Anwaltskosten (sic) und der durch den Verstoß verursachte Reputationsschaden."
Im vergangenen Jahr erzielte CWT einen Umsatz von 1,5 Milliarden US-Dollar. Wie der Unternehmenssprecher den Hackern während des Deals mitteilte, traf die Coronavirus-Pandemie CWT in diesem Jahr schwer, sodass sie sich auf ein maximales Lösegeld von 4,5 Millionen US-Dollar einigen konnten.
Der Blockchain-Explorer zeigt, dass eine Hot-Wallet-Adresse der Hacker 414 BTC erhalten hat. Die laufenden Untersuchungen zeigen jedoch, dass Hacker nicht unbedingt Zugriff auf bis zu 30.000 Computer hatten.
Das Unternehmen sagte: „Wir können bestätigen, dass unsere Systeme nach dem vorübergehenden Herunterfahren vorsorglich wieder online sind und der Vorfall nun behoben ist. Die Untersuchung befindet sich derzeit in einem frühen Stadium, und wir haben keinen Hinweis darauf, dass personenbezogene Daten / Kunden- und Reiseinformationen kompromittiert wurden. "
Kryptowährungen sind das neue Ziel für Cyberkriminelle
Insgesamt erleiden Unternehmen jedes Jahr Verluste in Höhe von mehreren Milliarden US-Dollar bei Lösegeldzahlungen. In jüngster Zeit sind Kriminelle schlau geworden und haben sich für Kryptowährungszahlungen entschieden, die das Potenzial für eine hohe Anonymität bei Transaktionen nutzen.
Bitcoin als führende Kryptowährung wurde mehrfach von Cyberkriminellen und Geldwäschern besonders missbraucht. Laut Changpeng Zhao, CEO von Binance, ist Bitcoin sicherlich nicht schuld.
Wenn Unternehmen ihre Daten schützen wollen, müssen sie eventuell höhere Sicherheitsmaßnahmen ergreifen: "Auch hier ist es nicht die Schuld von Bitcoin, aber da wir uns unweigerlich zu einer digitaleren Zivilisation entwickeln, sind alle Unternehmen alt und neu Sie müssen ihre Sicherheitspraktiken erneuern. "
