Reiseriese CWT zahlt 4,5 Millionen Dollar in Bitcoin

Reiseriese CWT zahlt 4,5 Millionen Dollar in Bitcoin an Ransomware-Hacker

CWT, ein US-amerikanisches Reisemanagementunternehmen, das im vergangenen Jahr einen Umsatz von 1,5 Milliarden US-Dollar erzielte und behauptet, mehr als ein Drittel der Unternehmen des S&P 500 zu vertreten, zahlte 4,5 Millionen US-Dollar in Bitcoin an Hacker, die sie erpressten, nachdem sie sie mit Lösegeldern infiziert hatten.

Laut Reuters benutzten die Angreifer eine Lösegeld-Sorte namens Ragnar Locker, die Computerdateien verschlüsselt und nutzbar macht. Das Lösegeld von 4,5 Millionen Dollar von Bitcoin Profit in Krypto wurde für einen Entschlüsselungsschlüssel bezahlt, um die Dateien wiederherstellen zu können.

Die Hacker erzählten CWT, dass sie 30.000 Computer in ihren Systemen infiziert hätten und dass die Verwendung öffentlich zugänglicher Entschlüsselungswerkzeuge oder das Herunterfahren ihrer Rechner die Dateien beschädigen und eine Entschlüsselung unmöglich machen könnte. Sie behaupteten, zwei Terabyte an Dateien gestohlen zu haben, darunter Finanzberichte, Sicherheitsdokumente, persönliche Daten der Mitarbeiter und vieles mehr.

Eine interessante Sache geschah im Internet mit week. Ein amerikanisches Reisemanagementunternehmen wurde mit der Lösegeldforderung Ragnar Locker überfallen. Das Unternehmen erklärte sich zur Zahlung bereit und übergab 4,5 Millionen Dollar in Bitcoin https://t.co/d993WjaXCF pic.twitter.com/VtSpV2rNyB
– Jack Stubbs (@jc_stubbs) 31. Juli 2020

Gegenüber Reuters bestätigte CWT, dass es seine Systeme als „Vorsichtsmaßnahme“ vorübergehend abgeschaltet hat, dass seine Systeme aber wieder online sind und der „Vorfall nun beendet ist“. Die Firma fügte hinzu, dass „während sich die Untersuchung noch in einem frühen Stadium befindet, haben wir keinen Hinweis darauf, dass persönlich identifizierbare Informationen/Kunden- und Reisendeninformationen kompromittiert wurden.

Was war passiert?

Der Reiseriese hat Berichten zufolge bereits die US-amerikanischen Strafverfolgungsbehörden und die europäischen Datenschutzbehörden über den Vorfall informiert. Darin verlangten laut Bitcoin Profit die Hacker zunächst 10 Millionen Dollar, um die Dateien von CWT wiederherzustellen und alle gestohlenen Daten zu löschen, wobei sie argumentierten, dass es billiger wäre, dafür zu bezahlen, als sich mit Klagen auseinanderzusetzen, und dass das Leck ihrem Ruf schaden würde.

Ein CWT-Vertreter bei den Verhandlungen, der angeblich im Namen des Finanzchefs des Unternehmens anwesend war, behauptete, die COVID-19-Pandemie habe das Unternehmen hart getroffen, und die Verhandlungen folgten.

Ich persönlich war überrascht, wie professionell und kollegial das ganze Gespräch verlief. Von Anfang bis Ende wurde dies als eine geschäftliche Transaktion für beide Parteien behandelt pic.twitter.com/UyzetQeVab
– Jack Stubbs (@jc_stubbs) 31. Juli 2020

Am Ende vereinbarten beide Parteien, dass CWT den Hackern 4,5 Millionen Dollar in Bitcoin zahlen würde. Aus den Blockchain-Daten geht hervor, dass die Zahlung erfolgte und dass die Hacker das Geld bereits aus der Brieftasche genommen haben.

Cybersicherheitsexperten, so Reuters, rieten von der Zahlung dieser Lösegelder ab, da sie zu weiteren Angriffen ermutigen, ohne jegliche Garantie, dass die Dateien entschlüsselt oder aus den Systemen der Hacker gelöscht werden.