弗雷德里克·沃尔德(Fredrik Vold)
据路透社援引赎金记录,据报道,一家大型旅行管理公司最近的一次黑客攻击使价值460万美元的比特币(BTC)离开了攻击者,该公司在7月28日被迫支付以恢复对内部文件的访问权限谈判。
该报告称,此次攻击针对的是美国旅行管理公司CWT旗下多达30,0000台计算机,该计算机使用一种名为“ Ragnar Locker”的勒索软件,该勒索软件对计算机上的所有文件进行加密,直到支付赎金后,这些文件才变得无用。 。
尽管这家旅行公司确实掏空了BTC 414,目前价值约460万美元,但据报道,黑客最初的需求却远高于1000万美元。据路透社报道,黑客向CWT代表发送的一条消息说:“这可能比诉讼费用便宜得多,后者是由泄密引起的声誉损失。”
报告还说,该公司代表说,他代表首席财务官与黑客进行了沟通,然后设法将赎金降低至450万美元。
“好的,让我们向前迈进。它补充说:“下一步是什么?”该公司代表在给黑客的消息中问。
但是,进行赎金谈判的在线聊天室仍然在线,给了我一个稀有和*令人难以置信的*…https://t.co/T428w4mkbs
-杰克·斯塔布斯(@jc_stubbs)
此外,报告还说,在受感染计算机上留下的便条清楚表明,攻击者窃取了2 TB的文件,据报告其中包括安全文件,财务报告以及诸如薪水和电子邮件地址之类的员工数据。
尽管有此说明,但CWT在一份声明中表示,“没有迹象表明个人身份信息/客户和旅行者信息已受到损害”,同时还补充说,作为“预防措施”,他们暂时关闭了所有计算机系统,并且该系统“已恢复在线,事件已停止。”
涉及CWT的事件远非网络犯罪分子首次将加密货币作为勒索软件攻击的一部分。
7月23日,跨国科技公司Garmin遭受了勒索软件攻击,该攻击设法对大量内部文件进行加密,并取消了以GPS导航解决方案闻名的公司提供的多项服务。
根据Bleeping Computer的一份报告,Garmin现在已经获得了恢复其服务所需的解密密钥,这几乎可以肯定意味着已经支付了赎金,而业界观察家推测这很可能是用加密货币进行的。
根据Bleeping Computer的不愿透露姓名的消息来源,在Garmin案中,攻击者要求赎金1000万美元,以获取解密密钥。 Garmin拒绝对此事件发表任何评论。
除了Garmin以外,上个月阿根廷的一家最大的电信公司Telecom S.A.也遭到了类似的攻击,当时黑客要求向Monero(XMR)支付750万美元,以恢复对内部文件的访问权限。尚未发布有关公司是否已支付赎金的信息。

本文由《中币(zb)研究院》翻译,www.zb.live/www.zb.com

App下载地址:www.zb.live/download/