旅行管理会社のCWTがファイルをロック解除するために$ 4.5Mを支払う

被害者に対するランサムウェア攻撃のコストを計算するために、さまざまな方法を使用する研究は無数にあります。これらの研究論文は多くの要因を考慮に入れていますが、実際に攻撃が展開するのを見たときほど、状況はそれほど明確ではありません。先週、ロイターのジャック・スタッブスはこれに可能な限り近づきました。彼は、ランサムウェアのオペレーターとCWTと呼ばれる旅行管理会社の従業員との間のコミュニケーションを示すスクリーンショットを手に入れましたが、純粋に金銭的に言えば、この攻撃には少なくとも450万ドルの費用がかかったと言えます。

ラグナルロッカーがCWTをひどく攻撃する

驚くべきことに、CWTはこの事件について特に熱心に話すことはしません。ロイターへの声明で、同社はすべてのシステムを一時的に停止した後、すべてが正常に戻ったと述べた。会社が先週ロイターに話をしたとき、調査はその初期段階にありました、しかし、どうやら、その時、どうやら、どんな顧客情報も露出されるという証拠がありませんでした。ジャック・スタッブスの報告は、しかし、事件ははるかに深刻だったと示唆している。

それによると、旅行管理会社はRagnar Lockerランサムウェアに襲われました。いつものように、ランサムウェアは大量の貴重な情報を暗号化した後、攻撃を担当したサイバー犯罪者に連絡する方法を含むメモを残しました。コミュニケーションはインスタントメッセージングプラットフォームを介して行われ、スクリーンショットは、最初はCWTの担当者が何が起こったのか完全に確信していなかったことを示しています。詐欺師たちは、CWTネットワークに接続された3万台を超えるデバイスでファイルを暗号化し、財務諸表、従業員の個人データ、およびその他の機密文書も盗んだと彼らに伝えました。

言い換えると、CWTは通常の操作を再開するためにファイルをロック解除するだけでなく、ランサムウェアオペレーターによって大量の機密データが漏洩することを心配する必要がありました。

詐欺師はある程度の理解を示しています

データを取り戻し、リークを防止するために、CWTはビットコインで1000万ドルを支払う必要がありました。詐欺師たちは、彼らが多額の金銭を要求しているにもかかわらず、身代金はおそらく、名誉毀損や情報漏洩に伴う訴訟に関連する費用よりもかなり少ないと指摘しました。

CWTは、データのバックアップを保持するかどうかを正式に発表していませんが、ロイターが投稿したスクリーンショットは、同社が当初からかなり協力してきたことを示しています。しかし、CWTの担当者は、特に旅行業界に前例のない被害を引き起こしているパンデミックの真っ只中に、1,000万ドルは大きな問題であることを指摘しました。

驚くべきことに、ランサムウェアのオペレーターはある程度の理解を示し、より許容できる価格で交渉することに同意しました。最終的に、彼らは450万ドルで決済しました。

詐欺師とのビジネスの結果

CWTはまだ攻撃に関する公式声明を発表していませんが、ロイターのレポートは、支払いが処理され、会社がその復号キーを入手したことを示唆しています。犯罪者との交渉と身代金の支払いは常に最後の手段であることは明らかであり、CWTがビットコインの転送に同意する前に他のすべてのオプションを使い果たしたことは間違いありません。それでも、会社がこれにひどく打たれたという事実は、それがランサムウェア攻撃に対して十分に準備されていなかったことを示し、これはその評判に影響を与えるにちがいない。別の潜在的な問題もあります。

交渉中に、犯罪者は身代金を受け取ったら、復号化ツールを送信し、CWTから盗んだ情報を削除することを約束しました。残念ながら、匿名のキーボードによる会話は法的に拘束力のある文書ではありません。特に、キーボードの反対側にいる人が生計を立てるためにサイバー犯罪に従事している場合はそうです。詐欺師は復号化ツールを送信しましたが、彼らが約束を守って盗まれた情報を削除したかどうかを誰も確信できません。 CWTには他に選択肢はありませんが、彼らの言葉を受け入れなければなりませんが、これは必ずしも最良の戦略とは限りません。