旅行管理公司CWT支付450萬美元來解鎖文件

CWT Pays the Ransom

有無數研究使用各種各樣的不同方法來計算受害者的勒索軟件攻擊成本。這些研究論文考慮了許多因素,但是當您直接看到攻擊發生時,情況永遠不會像現在這樣清晰。上週,路透社的傑克·斯塔布斯(Jack Stubbs 盡可能接近這一點。他得到了截圖,該截圖顯示了勒索軟件運營商與一家旅行管理公司CWT的員工之間的通信,現在他可以告訴我們,從純粹的金錢角度來看,這次攻擊至少要花費450萬美元。

Ragnar Locker重擊CWT

出乎意料的是,CWT並不特別熱衷於談論這一事件。該公司在向路透社發表的聲明中表示,在暫時關閉所有系統後,一切恢復正常。該公司上週與路透社通訊時,調查尚處於早期階段,但顯然,當時沒有證據顯示任何客戶信息被洩露。然而,傑克·斯塔布斯(Jack Stubbs)的報告表明,這一事件更為嚴重。

據稱,旅行管理公司受到了Ragnar Locker勒索軟件的打擊。與往常一樣,勒索軟件在加密了大量有價值的信息之後,留下了一個字條,其中包括聯繫負責該攻擊的網絡犯罪分子的一種方式。交流是通過即時消息傳遞平台完成的,屏幕截圖顯示,起初,CWT代表並不完全確定發生了什麼。騙子告訴他們,他們已經在連接CWT網絡的3萬多台設備上加密了文件,還竊取了財務報表,員工的個人數據和其他敏感文件的副本。

換句話說,CWT不僅需要解鎖其文件才能恢復正常運行,而且還必須擔心勒索軟件操作員會洩漏大量敏感數據。

騙子有些了解

為了取回數據並防止洩漏,CWT需要支付1000萬美元的比特幣。騙子正確地指出,儘管他們要求巨額資金,但贖金可能會大大低於與聲譽受損和信息洩露後可能引起的訴訟相關的費用。

CWT尚未正式宣布是否保留其數據備份,但路透社發布的屏幕截圖顯示,CWT從一開始就非常願意進行合作。但是,CWT的代表確實指出,1000萬美元是一個很大的要求,尤其是在一場流行病之中,這種流行病給旅遊業造成了前所未有的破壞。

值得注意的是,勒索軟件運營商表現出了一定的理解,並同意商定一個更可接受的價格。最終,他們以450萬美元的價格和解。

與騙子做生意的後果

CWT尚未發布有關此次攻擊的正式聲明,但路透社的報告表明付款已經處理,公司獲得了解密密鑰。顯然,與罪犯進行談判並支付贖金應該永遠是最後的選擇,而且我們很確定CWT在同意轉讓比特幣之前已經用盡了所有其他選擇。即便如此,該公司受到嚴重打擊的事實表明,它對勒索軟件攻擊的準備並不充分,這勢必會對其聲譽產生影響。還有另一個潛在的問題。

在談判期間,騙子們承諾,一旦他們收到贖金,他們將發送解密工具,還將刪除從CWT竊取的信息。不幸的是,匿名聊天對話不是具有法律約束力的文檔,尤其是當鍵盤另一端的人從事網絡犯罪活動為生時。騙子確實發送了解密工具,但是沒人能確定他們是否信守諾言並刪除了被盜的信息。 CWT別無選擇,只能信守承諾,您可能會說,這並不總是最好的策略。

August 4, 2020
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。