Travel Management Company CWT paga $4.5M Bitcoin agli hacker

Gli hacker di Ransomware hanno inizialmente richiesto 10 milioni di dollari per ripristinare l’accesso ai computer dell’azienda di viaggi CWT e cancellare i dati rubati.

L’azienda statunitense di viaggi d’affari CWT ha pagato 4,5 milioni di dollari in un riscatto Bitcoin System agli hacker che hanno rubato file sensibili dall’azienda.

Secondo un rapporto della Reuters del 31 luglio, i rappresentanti della CWT (ex Carlson Wagonlit Travel) hanno pagato 414 Bitcoin (BTC) agli hacker per il riscatto il 27 luglio – all’epoca circa 4,5 milioni di dollari – su due transazioni. I dati della Blockchain mostrano che i criminali hanno trasferito i fondi a un altro indirizzo entro un’ora.

Gli aggressori hanno dichiarato di aver utilizzato il ransomware Ragnar Locker per disabilitare l’accesso ai file su 30.000 computer dell’impresa e rubare dati sensibili. Inizialmente hanno chiesto 10 milioni di dollari, ma ne hanno accettati meno della metà dopo che un rappresentante della CWT ha dichiarato che l’azienda aveva subito perdite finanziarie durante la pandemia.

Negoziati di riscatto visibili a tutti

In un insolito spettacolo di trattative apparentemente cordiali, considerando la natura del crimine, un rappresentante della CWT e uno per gli hacker hanno discusso il prezzo del ripristino dell’accesso al computer in un gruppo di chat online accessibile al pubblico.

Il gruppo ha inizialmente dichiarato che un tale riscatto sarebbe stato probabilmente „molto più economico“ di una causa legale. Nella chat hanno persino offerto un „bonus“ di raccomandazioni su come la CWT potrebbe migliorare le sue misure di sicurezza se decidesse di pagare.

Secondo i registri della chat, alcuni dei consigli del gruppo ransomware includevano l’aggiornamento delle password ogni mese, l’avere almeno tre amministratori di sistema sempre al lavoro e la verifica dei privilegi degli utenti.

Dopo che la CWT ha effettuato il pagamento, gli hacker hanno concluso la chat con „è un piacere lavorare con i professionisti“.

È più facile pagare?

Molte aziende e organizzazioni prese di mira da gruppi ransomware hanno finito per pagare milioni di dollari piuttosto che rischiare che le informazioni sensibili venissero rilasciate o affrontare la prospettiva di non avere accesso al computer per un periodo prolungato.

Secondo quanto riferito, l’Università della California presso la San Francisco School of Medicine ha pagato un riscatto di 1,14 milioni di dollari in criptaggio agli hacker dietro un attacco ransomware il 1° giugno. Anche la multinazionale tecnologica Garmin ha recentemente ricevuto il decodificatore per accedere ai propri file a seguito di un massiccio attacco informatico, il che suggerisce che la società potrebbe aver pagato in tutto o in parte i 10 milioni di dollari inizialmente richiesti dagli hacker.

Tuttavia, non tutti sono inclini a cedere alle richieste dei criminali. Un club della Lega Calcio inglese senza nome si è rifiutato di pagare un riscatto di 3,6 milioni di dollari richiesto dagli hacker che hanno preso di mira i loro sistemi di sicurezza aziendale a luglio. Il club si è rifiutato di pagare, con conseguente enorme perdita di dati.