Reiseveranstalter CWT bezahlt 4,5 Mio. US-Dollar in Bitcoin an Hacker

0
42


Das US-Geschäftsreiseunternehmen CWT zahlte 4,5 Mio. US-Dollar in Form von Bitcoin als Lösegeld an Hacker, die sensible Dateien des Unternehmens gestohlen hatten.

Laut einem Bericht von Reuters vom 31. Juli zahlten Vertreter von CWT (ehemals Carlson Wagonlit Travel) am 27. Juli 414 Bitcoin (BTC) Lösegeld an Ransomware-Hacker. Das waren damals etwa 4,5 Mio. US-Dollar in zwei Transaktionen. Blockchain-Daten zeigen, dass die Kriminellen das Geld innerhalb einer Stunde an eine andere Adresse überwiesen haben.

Die Angreifer sagten, sie hätten die Ransomware Ragnar Locker benutzt, um den Zugriff auf 30.000 Computer in der Firma zu sperren. Dabei hätten sie auch sensible Daten gestohlen. Sie verlangten zunächst 10 Mio. US-Dollar, akzeptierten aber weniger als die Hälfte, nachdem ein CWT-Vertreter behauptete, die Firma habe während der Pandemie finanzielle Verluste erlitten. 

Lösegeldverhandlung für alle sichtbar

In einer scheinbar ungewöhnlich herzlichen Verhandlung diskutierten ein Vertreter für CWT und ein Hacker in einer öffentlich zugänglichen Online-Chat-Gruppe über den Preis für die Wiederherstellung des Computerzugangs. 

Die Gruppe erklärte zunächst, ein solches Lösegeld sei wahrscheinlich “viel billiger” als ein Gerichtsprozess. In dem Chat boten sie sogar einen “Bonus” an. Sie würden CWT Empfehlungen geben, wie das Unternehmen seine Sicherheitsmaßnahmen verbessern könnte, wenn sie bezahlen.

Online-Chat zwischen CWT-Vertreter und Hackern. Quelle: Jack Stubbs

Aus einem Chat-Verlauf geht hervor, dass die Ransomware-Gruppe vorgeschlagen hat, die Passwörter jeden Monat zu ändern, immer mindestens drei Systemadministratoren arbeiten zu lassen und die Benutzerprivilegien zu überprüfen. 

Nachdem CWT das Lösegeld bezahlte, beendeten die Hacker den Chat mit den Worten “es ist ein Vergnügen, mit professionellen Leuten zu arbeiten”.

Einfach bezahlen der beste Weg?

Viele Unternehmen und Organisationen, die von Ransomware-Gruppen angegriffen wurden, haben am Ende Millionen von US-Dollar bezahlt, anstatt zu riskieren, dass sensible Informationen veröffentlicht werden oder für längere Zeit keinen Computerzugang zu haben.

Die San Francisco School of Medicine der University of California soll am 1. Juni 1,14 Mio. US-Dollar Lösegeld in Krypto an die Hacker gezahlt haben, die diese ebenfalls mit einem Ransomware-Angriff unter Druck setzten. Auch das multinationale Technologieunternehmen Garmin hat kürzlich einen Dechiffrierer erhalten, um Zugriff auf seine Dateien zu bekommen. Zuvor gab es einen massiven Hackangriff und offenbar hat das Unternehmen die von den Hackern geforderten 10 Mio. US-Dollar ganz oder teilweise bezahlt.

Doch nicht jeder leistet den Forderungen der Kriminellen Folge. Ein ungenannter Verein aus der englischen Fußballliga weigerte sich, ein Lösegeld in Höhe von 3,6 Mio. US-Dollar zu zahlen, das Hacker forderten. Im Juli wurden die Firmensicherheitssysteme von diesen gehackt. Der Club weigerte sich zu zahlen und erlitt dadurch einen enormen Datenverlust.




Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

News4Today ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here