Rejseadministrationsselskab CWT betaler $ 4,5 millioner for at få sine filer låst op
Der er utallige studier, der bruger et bredt spektrum af forskellige metoder til at beregne omkostningerne ved et løsepenge-angreb for offeret. Disse forskningsartikler tager en række faktorer i betragtning, men billedet kan aldrig rigtig være så klart, som det er, når du ser angrebet udfolder sig fra første hånd. I sidste uge, Reuters' Jack Stubbs fik så tæt på dette som muligt. Han fik hånden på skærmbilleder, der viser kommunikationen mellem ransomware-operatører og ansatte i et rejsestyringsfirma kaldet CWT, og han kan nu fortælle os, at i det mindste rent monetære omkostninger kostede dette angreb 4,5 millioner dollars.
Table of Contents
Ragnar Locker rammer CWT dårligt
Overraskende eller ej er CWT ikke særlig interesseret i at tale om hændelsen. I en erklæring til Reuters sagde virksomheden, at alt var tilbage til det normale efter en midlertidig nedlukning af alle dens systemer. Undersøgelsen var i sine tidlige stadier, da virksomheden talte med Reuters i sidste uge, men tilsyneladende var der dengang ikke noget bevis for, at kundeoplysninger blev udsat for. Jack Stubbs 'rapport antyder imidlertid, at hændelsen var meget mere alvorlig.
Ifølge det blev rejseadministrationsselskabet ramt af Ragnar Locker ransomware. Som altid, efter kryptering af mange værdifulde oplysninger, efterlod ransomware en note, der omfattede en måde at kontakte de cyberkriminelle, der var ansvarlige for angrebet. Kommunikationen blev udført via en instant messaging-platform, og skærmbillederne viser, at CWT-repræsentanter i starten ikke var helt sikre på, hvad der var sket. Skurkerne fortalte dem, at de havde krypteret filerne på over 30.000 enheder, der var forbundet til CWT-netværket, og at de også havde stjålet kopier af regnskaber, medarbejdernes personlige data og andre følsomme dokumenter.
Med andre ord havde CWT ikke kun brug for at få sine filer låst op for at genoptage normal drift, men det var også nødt til at bekymre sig om, at masser af følsomme data blev lækket af ransomware-operatørerne.
Skurkerne viser en vis forståelse
For at få sine data tilbage og forhindre lækage, var CWT nødt til at betale $ 10 millioner i bitcoins. Skurkerne påpegede med rette, at selv om de beder om et seriøst beløb, vil løseposten sandsynligvis være betydeligt mindre end omkostningerne forbundet med omdømme skader og retssager, der kan følge eksponering af information.
CWT har ikke officielt annonceret, om det holder backup af sine data eller ej, men skærmbillederne, Reuters har sendt, viser, at virksomheden var villig til at samarbejde stort set fra starten. CWT-repræsentanten påpegede dog, at 10 millioner dollars er et stort spørgsmål, især midt i en pandemi, der forårsager en hidtil uset skade på rejsebranchen.
Bemærkelsesværdigt viste ransomware-operatørerne en vis forståelse og accepterede at forhandle om en mere acceptabel pris. Til sidst nøjes de med 4,5 millioner dollars.
Konsekvenserne af at drive forretning med skurkerne
CWT har endnu ikke offentliggjort en officiel erklæring vedrørende angrebet, men Reuters 'rapport antyder, at betalingen blev behandlet, og virksomheden fik sin dekrypteringsnøgle. Det er indlysende, at forhandlinger med kriminelle og betaling af løsepenge altid burde være den sidste udvej, og vi er temmelig sikre på, at CWT havde udtømt alle andre muligheder, før de blev enige om at overføre bitcoins. Ikke desto mindre viser det faktum, at virksomheden blev ramt dette dårligt, at det ikke var særlig godt forberedt på et ransomware-angreb, og det vil sandsynligvis have en indvirkning på dets omdømme. Der er også et andet potentielt problem.
Under forhandlingerne lovede skurkerne, at når de først har modtaget løsepenge, vil de sende et dekrypteringsværktøj og også slette de oplysninger, de har stjålet fra CWT. Desværre er en anonym chat-samtale ikke et juridisk bindende dokument, især når personen på den anden ende af tastaturet engagerer sig i cyberkriminelle aktiviteter. Skurkerne sendte dekrypteringsværktøjet, men ingen kan med sikkerhed sige om de holdt deres løfte og slettede de stjålne oplysninger. CWT har intet andet valg end at tage deres ord for det, hvilket, man kunne hævde, ikke altid er den bedste strategi.
