Атаке вируса-вымогателя, известного как Ragnar Locker, подверглись 30 000 компьютеров, принадлежащих американской фирме по управлению путешествиями CWT. Указанный вирус шифрует все файлы на компьютере, делая их бесполезными до тех пор, пока не выплачивается выкуп.
И хотя турфирма действительно выплатила 414 BTC, которые в настоящее время стоят около 4,6 миллиона долларов, первоначальная сумма, затребованная хакерами, была намного выше – 10 миллионов долларов. «Судя по всему, гораздо дешевле заплатить, чем нести судебные издержки, репутационные потери, вызванные утечкой информации», - говорится в сообщении, отправленном хакерами представителю CWT, сообщает Reuters.
Представитель компании, который заявил, что вел переговоры с хакерами от имени главного финансового директора, впоследствии сумел договориться о снижении суммы выкупа до 4,5 миллионов долларов США, говорится далее в сообщении.
«Ладно, идем дальше. Какие следующие шаги?», - задал вопрос представитель компании в сообщении, адресованном хакерам.
Известно также, что в сообщении, оставленном на взломанных компьютерах, ясно говорится, что злоумышленники украли два терабайта файлов, которые включали в себя конфиденциальные документы, финансовые отчеты и данные сотрудников, такие как зарплаты и адреса электронной почты.
Однако, несмотря на это сообщение, в компании CWT заявили, что у них «нет никаких доказательств того, что личная информация/информация о клиентах и путешественниках была скомпрометирована», а затем добавили, что они временно отключили все компьютерные системы «в качестве меры предосторожности» и что системы «снова подключены к сети, и инцидент теперь исчерпан».
Инцидент с участием CWT – далеко не первый случай, когда киберпреступники требуют выкуп в криптовалюте в рамках атак так называемых вирусов-вымогателей.
23 июля многонациональная технологическая компания Garmin подверглась атаке вымогателей, которым удалось зашифровать большое количество внутренних файлов и уничтожить несколько сервисов, предлагаемых компанией, наиболее известной своими решениями для GPS-навигации.
Согласно отчету Bleeping Computer, Garmin теперь получила ключ дешифровки, необходимый для восстановления своих услуг, что почти наверняка означает, что выкуп был выплачен, в то время как отраслевые наблюдатели предполагают, что оплата, скорее всего, была произведена в криптовалюте.
По данным неназванных источников Bleeping Computer, злоумышленники в деле Garmin потребовали выкуп в размере 10 миллионов долларов США за ключ дешифровки. Компания Garmin отказалась предоставить какие-либо комментарии по этому инциденту.
Помимо Garmin, аналогичная атака также поразила Telecom S. A., крупнейшую телекоммуникационную компанию Аргентины, в прошлом месяце, когда хакеры потребовали заплатить 7,5 млн долларов США в Monero (XMR) за восстановление доступа к внутренним файлам. До сих пор нет никакой информации о том, заплатила компания выкуп или нет.