Hackery napadený cestovní gigant obratem zaplatil 4,5 milionu dolarů

CWT ransomware

Americká společnost CWT, specializující se na globální služby v oblasti cestovního ruchu, zaplatila 4,5 milionu dolarů výkupného hackerům. Útočníci za pomoci ransomwaru odcizili množství citlivých dat z firemního systému a zablokovali na 30 000 počítačů.

Komentář společnosti AEC:

Po nedávném útoku na společnost Garmin je tu další kybernetický incident, který zasáhl firmu světového významu. Americký gigant CWT, poskytující komplexní služby v oblasti cestovního ruchu a právního poradenství, byl napaden ransomwarem Ragnar Locker. Útočníci požadovali výkupné ve výši 10 milionů USD.

Na tomto útoku je zajímavé především to, že se nejednalo pouze o zašifrování dat, která by mohla být obnovena ze zálohy, a zablokování na 30 000 stanic. Především došlo k odcizení až 2 TB dat včetně finančních zpráv, osobních údajů o zaměstnancích a důvěrných informacích o klientech. Stejný ransomware byl již dříve použit při obdobných útocích, například na portugalskou energetickou společnost Energias de Portugal.

Společnost CWT se s největší pravděpodobností rozhodla výkupné obratem zaplatit, což dokazuje příchozí platba 4,5 milionu USD na bitcoinovou peněženku. Ta byla zmíněna v instrukcích zanecha-ných útočníky v napadených systémech.

Podle dostupných informací došlo k okamžitému vyjednávání mezi pověřenými představiteli CWT a útočníky. Ze zveřejněné komunikace je zřejmé, že díky ochotě firmy a rychlému sjednání „obchodu“ poskytli útočníci napadené společnosti „slevu“.

Ransomware Ragnar Locker je zajímavý tím, jakým způsobem provádí šifrování souborů na napade-ném systému. Nejdříve vyhledá veškeré lokálně připojené disky a následně si sám nainstaluje Oracle VirtualBox. V něm pak vytvoří virtuální systém s Windows XP a do něj namapuje lokální disky, které si našel v první části útoku. Šifrování ransomwarem následně probíhá z tohoto virtuálního systému.

Napsat komentář