Công ty du lịch CWT có trụ sở tại Hoa Kỳ đã trả 4,5 triệu đô la tiền chuộc Bitcoin cho các tin tặc đánh cắp các tệp nhạy cảm từ công ty.
Theo báo cáo ngày 31 tháng 7 từ Reuters, đại diện của CWT (trước đây là Carlson Wagonlit Travel) đã trả cho tin tặc 414 Bitcoin vào ngày 27 tháng 7 – khoảng 4,5 triệu đô la vào thời điểm đó – qua hai giao dịch. Dữ liệu chuỗi khối cho thấy bọn tội phạm đã chuyển tiền đến một địa chỉ khác trong vòng một giờ.
Những kẻ tấn công cho biết họ đã sử dụng Ragnar Locker ransomware để vô hiệu hóa quyền truy cập vào các tệp trên 30.000 máy tính tại công ty và đánh cắp dữ liệu nhạy cảm. Ban đầu, họ yêu cầu 10 triệu đô la, nhưng sau đó đồng ý với số tiền chưa đến một nửa sau khi đại diện CWT nói rằng công ty đã chịu tổn thất tài chính trong đại dịch.
Đàm phán tiền chuộc hiển thị công khai
Trong một chương trình bất thường về các cuộc đàm phán có vẻ thân mật xem xét bản chất của tội phạm, một đại diện của CWT và một cho các tin tặc đã thảo luận về giá của việc khôi phục quyền truy cập các tệp trong một nhóm trò chuyện trực tuyến có thể truy cập công khai.
Nhóm hacker ban đầu tuyên bố số tiền chuộc như vậy sẽ rẻ hơn nhiều so với các vụ kiện. Trong cuộc trò chuyện, họ thậm chí còn đưa ra một khuyến nghị về phần thưởng khi họ giúp CWT cải thiện các biện pháp bảo mật nếu CWT quyết định trả tiền.
Theo hồ sơ của cuộc trò chuyện, một số lời khuyên của nhóm ransomware bao gồm cập nhật mật khẩu mỗi tháng, có ít nhất ba quản trị viên hệ thống làm việc 24/24 và kiểm tra đặc quyền của người dùng.
Sau khi CWT thực hiện thanh toán, tin tặc đã kết thúc cuộc trò chuyện với nhận xét “thật vui khi được làm việc với các chuyên gia“.
Yêu cầu tiền chuộc bằng tiền điện tử ngày càng phổ biến
Nhiều doanh nghiệp và tổ chức được nhắm mục tiêu bởi các nhóm ransomware cuối cùng đã trả hàng triệu đô la thay vì rủi ro thông tin nhạy cảm được phát tán hoặc đối mặt với việc không có quyền truy cập các tệp trên máy tính.
Trường y San Francisco của Đại học California đã trả một khoản tiền chuộc 1,14 triệu đô la bằng tiền điện tử cho các tin tặc đứng đằng sau một cuộc tấn công ransomware vào ngày 1 tháng 6. Công ty công nghệ đa quốc gia Garmin cũng vừa nhận được quyền truy cập các tập tin của họ sau một vụ hack đồ sộ, công ty có thể đã trả tất cả hoặc một phần trong số 10 triệu đô la mà tin tặc yêu cầu.
Tuy nhiên, không phải ai cũng có xu hướng nhượng bộ trước yêu cầu của tội phạm. Một câu lạc bộ bóng đá Anh giấu tên đã từ chối trả khoản tiền chuộc 3,6 triệu đô la được yêu cầu bởi các tin tặc nhắm vào hệ thống an ninh công ty của họ vào tháng Bảy. Câu lạc bộ từ chối trả tiền, dẫn đến mất dữ liệu rất lớn.
Tham khảo Cointelegraph
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
