Управляющая компания Travel CWT платит 4,5 миллиона долларов за разблокировку своих файлов
Есть бесчисленные исследования, которые используют широкий спектр различных методов для расчета стоимости атаки вымогателей для жертвы. В этих исследовательских работах учитывается множество факторов, но картина никогда не может быть настолько ясной, как это происходит, когда вы видите, как атака разворачивается из первых рук. На прошлой неделе Reuters' Jack Стаббс получил как близко к этому , как это возможно. Он получил в свои руки скриншоты, которые показывают связь между операторами-вымогателями и сотрудниками компании по управлению путешествиями под названием CWT, и теперь он может сказать нам, что, по крайней мере, в денежном выражении, эта атака обошлась в 4,5 миллиона долларов.
Table of Contents
Рагнар Локер сильно бьет по CWT
Удивительно или нет, но CWT не особенно хочет говорить об инциденте. В заявлении Reuters компания заявила, что все вернулось к норме после временного отключения всех ее систем. Расследование было на ранней стадии, когда компания говорила с Reuters на прошлой неделе, но, по-видимому, тогда не было никаких доказательств раскрытия какой-либо информации о клиентах. Доклад Джека Стаббса, однако, предполагает, что инцидент был гораздо более серьезным.
Согласно этому, компания по управлению путешествиями была поражена Ragnar Locker Ransomware. Как всегда, после шифрования тонны ценной информации, вымогатель оставил записку, которая включала способ связи с киберпреступниками, ответственными за атаку. Связь осуществлялась через платформу обмена мгновенными сообщениями, и снимки экрана показывают, что сначала представители CWT не были полностью уверены в том, что произошло. Мошенники сказали им, что они зашифровали файлы на более чем 30 тысячах устройств, подключенных к сети CWT, а также украли копии финансовых отчетов, личных данных сотрудников и других конфиденциальных документов.
Другими словами, CWT нужно было не только разблокировать свои файлы, чтобы возобновить нормальную работу, но и беспокоиться о утечке тонны конфиденциальных данных операторами вымогателей.
Мошенники показывают некоторое понимание
Чтобы вернуть свои данные и предотвратить утечку, CWT нужно было заплатить 10 миллионов долларов в биткойнах. Мошенники справедливо отметили, что, хотя они просят серьезную сумму денег, выкуп, вероятно, будет значительно меньше, чем затраты, связанные с ущербом репутации и судебными процессами, которые могут последовать за раскрытием информации.
CWT официально не объявила, хранит ли она резервные копии своих данных, но скриншоты, опубликованные Reuters, показывают, что компания была готова сотрудничать с самого начала. Представитель CWT указал, однако, что 10 миллионов долларов - это большой вопрос, особенно в разгар пандемии, которая наносит беспрецедентный ущерб туристической индустрии.
Примечательно, что операторы вымогателей проявили некоторое понимание и согласились договориться о более приемлемой цене. В конце концов, они согласились на 4,5 миллиона долларов.
Последствия ведения бизнеса с мошенниками
CWT еще не опубликовал официальное заявление относительно атаки, но отчет Reuters предполагает, что платеж был обработан, и компания получила ключ для расшифровки. Очевидно, что переговоры с преступниками и выплата выкупа всегда должны быть последним средством, и мы совершенно уверены, что CWT исчерпал все другие варианты, прежде чем согласиться на перевод биткойнов. Тем не менее, тот факт, что компания так сильно пострадала, показывает, что она не очень хорошо подготовлена к атаке вымогателей, и это неизбежно скажется на ее репутации. Есть еще одна потенциальная проблема.
В ходе переговоров мошенники пообещали, что, как только они получат выкуп, они отправят инструмент для расшифровки, а также удалят информацию, которую они украли из CWT. К сожалению, анонимный разговор в чате не является юридически обязывающим документом, особенно когда человек на другом конце клавиатуры занимается киберпреступными действиями для жизни. Мошенники отправили инструмент для расшифровки, но никто не может точно сказать, сдержали ли они свое обещание и удалили украденную информацию. У CWT нет другого выбора, кроме как поверить на слово, что, как вы могли бы поспорить, не всегда является лучшей стратегией.
