CWT yskää yli 400 BTC: tä Brutal Ransomware Attackissa

Ransomware-hyökkääjät ovat terrorisoineet yrityksiä ja yksityishenkilöitä pitkään. Tällä viikolla ne näyttävät jälleen olevan kultaa. Tällä kertaa se koskee amerikkalaista liikematkayritystä CWT. Per raportti Reuters, yhtiö maksoi miljoonia lunnaita vaatimuksiin hyökkääjiä, koska se näytti rajoittaa seisokkeja.

Sydämellinen hakkeri-uhri-suhde

Kuten raportissa selitettiin, yritys, joka aiemmin tunnettiin nimellä Carlson Wagonlit Travel, maksoi 27. heinäkuuta 414 BTC: tä (arvoltaan tuolloin noin 4,5 miljoonaa dollaria) kahden kaupan yhteydessä. Blockchain-analyysitiedot osoittavat, että hakkerit siirsivät varat välittömästi erilliselle tilille. Raportin mukaan hyökkääjät väittivät käyttäneensä Ragnar Locker -lukusuojaohjelmaa yrityksen virkamiesten lukitsemiseen noin 30 000 tietokoneen tiedostoihin. Samanaikaisesti he varastivat arkaluontoisia tietoja myös yrityksestä.

Vaikka he alun perin pyysivät 10 miljoonaa dollaria, he hyväksyivät alle puolet pyynnöstään sen jälkeen, kun yrityksen edustaja väitti, että yrityksen talous otti osuman pandemian aikana. Edustaja onnistui lopulta puhumaan hakkerit alas.

Vielä parempi, hakkerit antoivat Bitcoin Code: n edustajalle vinkkejä siitä, kuinka he voisivat parantaa turvallisuustoimenpiteitään. Chat-tietueet osoittavat, että hakkerit suosittelivat päivittämään salasanansa joka kuukausi, tarkistamaan käyttäjän oikeudet ja pitämään työssä ainakin kolme verkonvalvojaa.

„On ilo työskennellä ammattilaisten kanssa“, hakkerit päättivät keskustelun CWT: n kanssa.

Garminin kiehtova tie paranemiseen

Ransomware-hyökkäykset ovat olleet erityisen rehottavia teknologiateollisuudessa. Yritykset ovat olleet erittäin valppaina pandemian alkamisen jälkeen, ja useimpien yritysten on käytettävä enemmän toimintaansa Internetissä.

Viime viikolla monikansallisen teknologiayrityksen Garminin virkamies kertoi Bleeping Computerille, että yrityksen verkko oli kärsinyt hyökkäystä WastedLocker-lunastusohjelmalla. Ransomware on tunnetun ransomware-ryhmän REvil tuote.

Yrityksen virkamies selitti, että Garminin tukipalveluihin, navigointiratkaisuihin ja muihin ydintoimintoihin oli vaikuttanut. REvil pyysi 10 miljoonan dollarin sakkoa – kuten CWT-hyökkääjät – maksettavaksi salausvaluutoina. Lopulta Garmin myönsi aiheisiin virallisessa lehdistötiedotteessa . Toisin kuin Bleeping Computer, se ei kuitenkaan mennyt moniin yksityiskohtiin.

On syytä huomata, että Garminin palvelut ovat palanneet. Yrityksen viimeisin twiitti väitti, että monet järjestelmistä, joihin hakkerointi kohdistui, olivat palanneet toimintaan. Nyt on kuitenkin kysymys siitä, mitä yritys oli tehnyt saadakseen palvelut takaisin.

Evil Corp, REvil-ohjelmiston takana oleva yritys, on kartoittamattomissa vesissä. Yhtiön johtaja, venäläinen nimeltään Maskim Yakubets, on syytettynä Yhdysvaltain oikeusministeriöltä. Hänet luetellaan myös yhtenä FBI: n etsimimmistä miehistä, ja hänen paljastuksestaan ​​on asetettu 5 miljoonan dollarin palkkio.

FBI-listaus väittää, että Yakubetsia etsitään hänen osallistumisestaan ​​haittaohjelmaoperaatioon, joka koski tuhansia tietokoneita Euroopassa ja Pohjois-Amerikassa. Ottaen huomioon, että amerikkalaisyritykset eivät saa harjoittaa liiketoimintaa seuraamuksellisten henkilöiden ja organisaatioiden kanssa, on syytä kysyä, kuinka yritys onnistui pääsemään takaisin verkkoon.