Reseföretag CWT betalar 4,5 miljoner dollar för att låsa upp sina filer
Det finns otaliga studier som använder ett brett spektrum av olika metoder för att beräkna kostnaderna för en ransomware-attack för offret. Dessa forskningsdokument tar hänsyn till en rad faktorer, men bilden kan aldrig bli så tydlig som den är när du ser att attacken utspelar sig från första hand. Förra veckan Reuters' Jack Stubbs kom så nära detta som möjligt. Han fick tag på skärmdumpar som visar kommunikationen mellan ransomware-operatörer och anställda i ett resehanteringsföretag som heter CWT, och han kan nu berätta för oss att åtminstone i rent monetära termer kostade denna attack 4,5 miljoner dollar.
Table of Contents
Ragnar Locker slår CWT dåligt
Överraskande eller inte är CWT inte särskilt angelägen om att prata om incidenten. I ett uttalande till Reuters sa företaget att allt var tillbaka till det normala efter en tillfällig avstängning av alla dess system. Undersökningen var i ett tidigt skede när företaget pratade med Reuters förra veckan, men tydligen fanns det tyvärr inga bevis för att någon kundinformation blivit utsatt. Jack Stubbs rapport tyder dock på att händelsen var mycket allvarligare.
Enligt det drabbades resehanteringsföretaget av Ragnar Locker ransomware. Som alltid, efter att ha krypterat massor av värdefull information, lämnade ransomware en anteckning, som inkluderade ett sätt att kontakta de cyberbrottslingar som var ansvariga för attacken. Kommunikationen gjordes via en snabbmeddelandeplattform, och skärmdumparna visar att CWT-representanterna i början inte var helt säkra på vad som hade hänt. Skurkarna berättade för dem att de hade krypterat filerna på över 30 tusen enheter anslutna till CWT-nätverket och också hade stulit kopior av finansiella rapporter, anställdas personuppgifter och andra känsliga dokument.
Med andra ord, CWT behövde inte bara att låsa upp sina filer för att återuppta normal drift, utan det behövde också oroa sig för att massor av känslig data läckte ut av ransomware-operatörerna.
Skurkarna visar viss förståelse
För att få tillbaka sina data och förhindra läckage behövde CWT betala 10 miljoner dollar i bitcoins. Skurkarna påpekade med rätta att även om de begär en allvarlig summa pengar, kommer lösen förmodligen att bli betydligt mindre än kostnaderna för anseelseskador och rättegångar som kan följa exponeringen av information.
CWT har inte officiellt meddelat om det håller säkerhetskopior av sina data eller inte, men skärmdumparna som Reuters publicerade visar att företaget var villigt att samarbeta ganska mycket från början. CWT-representanten påpekade emellertid att 10 miljoner dollar är en stor fråga, särskilt mitt i en pandemi som orsakar enastående skador på resebranschen.
Anmärkningsvärt visade ransomware-operatörerna viss förståelse och gick med på att förhandla fram ett mer acceptabelt pris. Så småningom nöjde de sig med $ 4,5 miljoner.
Konsekvenserna av att göra affärer med skurkarna
CWT har ännu inte publicerat ett officiellt uttalande angående attacken, men Reuters rapport tyder på att betalningen har behandlats och företaget fick sin dekrypteringsnyckel. Det är uppenbart att förhandlingar med brottslingar och betalning av lösen alltid borde vara den sista utväg, och vi är ganska säkra på att CWT hade uttömt alla andra alternativ innan vi gick med på att överföra bitcoins. Trots det visar det faktum att företaget drabbades av detta dåligt att det inte var särskilt väl förberett för en ransomware-attack, och det kommer säkert att påverka dess rykte. Det finns ett annat potentiellt problem också.
Under förhandlingarna lovade skurkarna att när de har fått lösen kommer de att skicka ett dekrypteringsverktyg och också ta bort informationen de har stulit från CWT. Tyvärr är en anonym chattkonversation inte ett juridiskt bindande dokument, särskilt när personen i andra änden av tangentbordet bedriver cyberkriminella aktiviteter för att leva. Skurkarna skickade dekrypteringsverktyget, men ingen kan säga säkert om de hållit sitt löfte och raderade den stulna informationen. CWT har inget annat val än att ta sitt ord för det, vilket du kan hävda inte alltid är den bästa strategin.
