CWT paga US$ 4,5 milhões em Bitcoin a hackers

CWT paga US$ 4,5 milhões em Bitcoin a hackers

Com sede nos EUA, empresa de viagens corporativas CWT, pagou cerca de US$ 4,5 milhões em resgate em Bitcoin a hackers que roubaram arquivos confidenciais da empresa.

De acordo com o comunicado da Reuters publicado em 31 de julho, representantes da CWT (anteriormente Carlson Wagonlit Travel) pagaram aos hackers de ransomware 414 Bitcoin (BTC) em duas transações, em 27 de julho – aproximadamente US$ 4,5 milhões. Os dados da Blockchain mostram que os criminosos transferiram os fundos para um endereço diferente dentro de uma hora.

Os atacantes disseram que usaram o Ragnar Locker ransomware para desativar o acesso a arquivos em 30.000 computadores da empresa e roubar dados confidenciais. Além disso, eles exigiram inicialmente US$ 10 milhões. Mas, após um representante da CWT alegar que a empresa havia sofrido perdas financeiras durante a pandemia, eles aceitaram menos da metade.

Negociações de resgate

Em um show incomum de negociações aparentemente cordiais, considerando a natureza do crime, um representante da CWT e um dos hackers discutiram o preço da restauração do acesso ao computador em um grupo de bate-papo online publicamente acessível.

No entanto, inicialmente, o grupo declarou que o resgate provavelmente seria “muito mais barato” do que uma ação judicial. No bate-papo, eles até ofereceram um “bônus” de recomendações sobre como a CWT poderia melhorar suas medidas de segurança se decidissem pagar.

CWT paga US$ 4,5 milhões em Bitcoin a hackers

De acordo com os registros de bate-papo, alguns dos conselhos do grupo de ransomware incluíam a atualização de senhas todos os meses; com pelo menos três administradores de sistema trabalhando o tempo todo e a verificação de privilégios de usuário.

Então, após a CWT realizar o pagamento, os hackers terminaram o bate-papo com “é um prazer trabalhar com profissionais”.

Mais fácil de pagar?

Muitas empresas e organizações visadas por grupos de ransomware acabaram pagando milhões de dólares em vez de liberar informações confidenciais.

A Universidade da Califórnia, pagou um resgate de US$ 1,14 milhão em criptomoedas aos hackers por trás de um ataque de ransomware em 1º de junho. A empresa multinacional de tecnologia, Garmin, recentemente também recebeu o decodificador para acessar seus arquivos após uma invasão maciça; sugerindo que a empresa poderia ter pagado todo ou parte dos US$ 10 milhões inicialmente solicitados pelos hackers.

No entanto, nem todos estão dispostos a ceder às demandas dos criminosos. Em julho, um clube sem nome da Liga Inglesa de Futebol se recusou a pagar um resgate de US$ 3,6 milhões solicitado por hackers que atacaram seus sistemas de segurança corporativa. O clube se recusou a pagar, resultando em uma enorme perda de dados.

Veja mais: Criptomoedas | Notícias

Compartilhe este post

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Deixe um comentário