旅游巨头CWT支付$6.3米赎金网络罪犯的攻击
2020-08-01
美国的差旅管理公司CWT支付了$ 4.5亿美元(US $ 6.3亿美元)的黑客是谁偷的企业敏感文件里姆斯,并说他们敲了30000台计算机离线,据路透社看到的赎金谈判的记录。 攻击者使用的勒索叫

美国的差旅管理公司CWT支付了$ 4.5亿美元(US $ 6.3亿美元)的黑客是谁偷的企业敏感文件里姆斯,并说他们敲了30000台计算机离线,据路透社看到的赎金谈判的记录。

攻击者使用的勒索叫拉格纳扣的菌株,其加密电脑文件,使他们无法使用,直到受害者支付要恢复访问。

黑客和CWT代表之间随后的谈判依然公开在线聊天组中访问,提供了一个难得的洞察网络罪犯和他们的企业受害者之间的充满关系。

CWT,其公布的美国收入$ 1.5十亿去年表示,它代表着公司的三分之一在S&P 500美股票指数,证实了攻击,但拒绝就它说的是一个正在进行的调查的细节发表评论。

“我们可以证实,经过暂时关闭我们的系统作为预防措施,我们的系统重新联机和这一事件现在已经停止,”它在声明中说。

‘虽然调查是在早期阶段,我们没有任何迹象表明个人身份信息/客户和旅客信息已经泄露。’

CWT表示,已立即通知美国执法和欧洲的数据保护机构。

熟悉调查的人表示,该公司认为被感染的计算机数量是远远小于30000的黑客告诉CWT他们已经感染。

黑客我nitially要求支付美国$ 10亿的恢复CWT的文件,并删除所有数据被盗,据路透社审查的消息。

“这可能比诉讼费用便宜得多(原文如此),造成漏电的声誉损失”袭击者7月27日写道:

在谈判中,谁说,他们代表本公司的首席财政官的CWT代表表示,该公司已经被严重打击COVID-19大流行和同意支付$ 4.5百万的数字货币比特币。

“好吧,让我们得到这个往前走。什么是下一个步骤是什么?”代表在同意后赎所述。

数字货币付款,被称为blockchain,显示,在线钱包由黑客REC控制的公共分类帐eived 414比特币的要求支付7月28日

消息发送到电子邮件被黑客使用的地址无人接听。

在留在受感染的计算机CWT和截图赎金笔记在网上发布时,黑客声称已经窃取文件有两个千兆字节,包括财务报告,安全文件和员工的个人数据,如电子邮件地址和工资信息。

目前尚不清楚数据是否属于任何CWT的客户,其中包括汤姆逊路透社报道,被攻破。

西方安全官员说,勒索软件攻击的企业和私人公司一致的和严重的威胁,尽管越来越多的关注,通常给予政府支持的黑客引人注目的滑稽动作。

这样的攻击被认为成本数十亿美元每年,无论是在勒索款项或回收成本。

网络安全专家说,最好的防御就是保持安全的数据备份功能,而且支付赎金鼓励不作任何保证进一步的犯罪攻击的加密文件将被恢复。

关注菲娱2官网(www.ynmzfcw.com)。