Com sede nos EUA, empresa de viagens corporativas CWT, pagou cerca de US$ 4,5 milhões em resgate em Bitcoin a hackers que roubaram arquivos confidenciais da empresa.
De acordo com o comunicado da Reuters publicado em 31 de julho, representantes da CWT (anteriormente Carlson Wagonlit Travel) pagaram aos hackers de ransomware 414 Bitcoin (BTC) em duas transações, em 27 de julho – aproximadamente US$ 4,5 milhões. Os dados da Blockchain mostram que os criminosos transferiram os fundos para um endereço diferente dentro de uma hora.
Os atacantes disseram que usaram o Ragnar Locker ransomware para desativar o acesso a arquivos em 30.000 computadores da empresa e roubar dados confidenciais. Além disso, eles exigiram inicialmente US$ 10 milhões. Mas, após um representante da CWT alegar que a empresa havia sofrido perdas financeiras durante a pandemia, eles aceitaram menos da metade.
Negociações de resgate
Em um show incomum de negociações aparentemente cordiais, considerando a natureza do crime, um representante da CWT e um dos hackers discutiram o preço da restauração do acesso ao computador em um grupo de bate-papo online publicamente acessível.
No entanto, inicialmente, o grupo declarou que o resgate provavelmente seria “muito mais barato” do que uma ação judicial. No bate-papo, eles até ofereceram um “bônus” de recomendações sobre como a CWT poderia melhorar suas medidas de segurança se decidissem pagar.
De acordo com os registros de bate-papo, alguns dos conselhos do grupo de ransomware incluíam a atualização de senhas todos os meses; com pelo menos três administradores de sistema trabalhando o tempo todo e a verificação de privilégios de usuário.
Então, após a CWT realizar o pagamento, os hackers terminaram o bate-papo com “é um prazer trabalhar com profissionais”.
Mais fácil de pagar?
Muitas empresas e organizações visadas por grupos de ransomware acabaram pagando milhões de dólares em vez de liberar informações confidenciais.
A Universidade da Califórnia, pagou um resgate de US$ 1,14 milhão em criptomoedas aos hackers por trás de um ataque de ransomware em 1º de junho. A empresa multinacional de tecnologia, Garmin, recentemente também recebeu o decodificador para acessar seus arquivos após uma invasão maciça; sugerindo que a empresa poderia ter pagado todo ou parte dos US$ 10 milhões inicialmente solicitados pelos hackers.
No entanto, nem todos estão dispostos a ceder às demandas dos criminosos. Em julho, um clube sem nome da Liga Inglesa de Futebol se recusou a pagar um resgate de US$ 3,6 milhões solicitado por hackers que atacaram seus sistemas de segurança corporativa. O clube se recusou a pagar, resultando em uma enorme perda de dados.