A CWT utazási menedzsment társaság 4.5 millió dollárt fizet azért, hogy fájljait kinyitja
Számtalan tanulmány van, amelyek különféle módszerek széles spektrumát használják az áldozatok számára a ransomware támadás költségeinek kiszámítására. Ezek a kutatási dokumentumok sok tényezőt vesznek figyelembe, de a kép soha nem lehet annyira világos, mint amikor a támadás első kézből kibontakozik. A múlt héten, a Reuters' Jack Stubbs kapott, olyan közel ehhez, amennyire csak lehetséges. Megkapta a képernyőképeket, amelyek megmutatják a kommunikációt a ransomware operátorok és a CWT nevű utazásszervező társaság alkalmazottai között, és most elmondhatja nekünk, hogy tisztán monetáris értelemben legalább ez a támadás 4,5 millió dollárba került.
Table of Contents
Ragnar Locker rosszul eltalálja a CWT-t
Meglepő módon vagy sem, hogy a CWT nem szívesen beszél az eseményről. A Reutersnek szóló nyilatkozatban a cég kijelentette, hogy minden rendszere normalizálódott, miután minden rendszere átmenetileg leállt. A vizsgálat még a korai szakaszában volt, amikor a társaság a múlt héten beszélt a Reuters-szel, ám nyilvánvalóan akkoriban nem volt bizonyíték arra, hogy az ügyfelekkel kapcsolatos információk nyilvánosságra kerülnének. Jack Stubbs jelentése szerint azonban az esemény sokkal súlyosabb.
Szerint az utazási irodát a Ragnar Locker ransomware sújtotta. Mint mindig, rengeteg értékes információ titkosítása után a ransomware megjegyzést hagyott, amelyben megtalálható volt a kapcsolat a támadásért felelős számítógépes bűnözőkkel. A kommunikáció azonnali üzenetküldő platformon keresztül zajlott, és a képernyőképek azt mutatják, hogy a CWT képviselői először nem voltak teljesen biztosak abban, hogy mi történt. A csalók elmondták nekik, hogy több mint 30 ezer CWT hálózathoz csatlakoztatott eszközön titkosították a fájlokat, és elloptak a pénzügyi kimutatások, az alkalmazottak személyes adatainak és más érzékeny dokumentumainak másolatait is.
Más szóval, a CWT-nek nemcsak a fájljainak feloldására volt szüksége a normál működés folytatása érdekében, hanem aggódnia kellett a rengeteg érzékeny adat kiszivárogtatása miatt is a ransomware operátorok által.
A boszorkányok megértettek
Az adatok visszaszerzéséhez és a szivárgás megakadályozásához a CWT-nek 10 millió dollárt kellett fizetnie bitcoinban. A csalók jogosan rámutattak arra, hogy bár komoly összeget kérnek, a váltságdíj valószínűleg jóval alacsonyabb lesz, mint a jó hírnév károsodásával járó költségek és az információk nyilvánosságra hozatalát követő perek.
A CWT nem jelentette be hivatalosan, hogy megőrzi-e adatait, ám a Reuters által elküldött képernyőképek azt mutatják, hogy a társaság már a kezdetektől hajlandó együttműködni. A CWT képviselője azonban rámutatott, hogy a 10 millió dollár nagy kérdés, különösen a világjárvány közepette, amely példátlan károkat okoz az utazási ipar számára.
Figyelemre méltó, hogy a ransomware-üzemeltetők bizonyos megértést mutattak és beleegyeztek egy elfogadhatóbb ár tárgyalására. Végül 4,5 millió dollárral telepedtek le.
A csalókkal való üzlet következményei
A CWT még nem tett közzé hivatalos nyilatkozatot a támadással kapcsolatban, ám a Reuters jelentése szerint a fizetés feldolgozása megtörtént, és a vállalat megszerezte a visszafejtési kulcsát. Nyilvánvaló, hogy a bűnözőkkel folytatott tárgyalásoknak és a váltságdíj kifizetésének mindig a legvégső megoldásnak kell lennie, és biztosak vagyunk abban, hogy a CWT kimerítette az összes többi lehetőséget, mielőtt beleegyezett volna a bitcoinok átadásába. Ennek ellenére az a tény, hogy a vállalat ezt súlyosan sújtotta, azt mutatja, hogy nem volt túl jól felkészülve a ransomware támadásra, és ez valószínűleg befolyásolja a cég hírnevét. Van még egy lehetséges probléma.
A tárgyalások során a csalók megígérték, hogy ha megkapják a váltságdíjat, akkor dekódoló eszközt küldenek, és törlik azokat az információkat is, amelyeket elloptak a CWT-től. Sajnos az anonim csevegés nem jogilag kötelező érvényű dokumentum, különösen akkor, ha a billentyűzet másik végén élő személy kiberbűnözői tevékenységet folytat megélhetése érdekében. A csalók elküldték a dekódoló eszközt, de senki sem tudja biztosan mondani, hogy megtartották-e ígéretüket és törölték-e a lopott információkat. A CWT-nek nincs más választása, csak hogy szavát vállalja érte, amely, állíthatnád, nem mindig a legjobb stratégia.