Una empresa de viajes corporativos se ha visto obligada a pagar un enorme rescate de bitcoins a piratas informáticos que aparentemente se apoderaron de sus sistemas informáticos y cifraron sus datos. La compañía, conocida como CWT, es ahora casi $ 5 millones más pobre, habiendo pagado aproximadamente $ 4.5 millones para recuperar su información y su red.
CWT es la última víctima de ransomware
Hasta 30.000 computadoras fueron tomadas por secuestradores invisibles, quienes luego procedieron a obtener acceso a aproximadamente dos terabytes de datos únicos propiedad de la empresa. Las discusiones entre los ejecutivos de la empresa y los piratas informáticos en cuestión se desarrollaron públicamente en una sala de chat, lo que dio a todos los usuarios del foro y a varios miembros de la prensa acceso a lo que estaba sucediendo.
Inicialmente, los secuestradores buscaron un rescate de aproximadamente $ 10 millones, aunque acordaron conformarse con $ 4.5 millones luego de varias discusiones prolongadas con CWT. En el momento de escribir este artículo, no está claro si los datos de los clientes que pertenecen a personas que pueden haber trabajado con CWT se han visto comprometidos o dañados de alguna manera por los esfuerzos de los piratas informáticos.
Se cita a un representante de CWT diciendo:
Si bien la investigación se encuentra en una etapa temprana, no tenemos indicios de que la información de identificación particular o la información del cliente o viajero se haya visto comprometida.
Se cree que los piratas informáticos pueden haber utilizado un computer software conocido como Ragnar Locker para potencialmente cifrar los datos. El malware es relativamente common y ha estado en uso desde fines del año pasado, según firmas de ciberseguridad como McAfee.
En su sitio web, McAfee ofrece la siguiente descripción del computer software malicioso:
Ragnar Locker es un very simple ransomware, muy parecido a otros que existen en el mercado criminal. Debido a su pequeño tamaño, el comportamiento agresivo de su operador y el conocimiento que parecen tener que les permite ingresar a las redes de empresas, así como la amenaza de filtrar información si no se paga el rescate, Ragnar Locker podría potencialmente convertirse en una gran amenaza. en el futuro. El tiempo dirá si Ragnar Locker se convierte en una amenaza grave o desaparece en un contexto de otro ransomware con más recursos. El código es de calidad media.
Esto podría empeorar mucho
La forma en que funciona el software program es bloqueando el acceso de usuarios legales o legítimos a las unidades de respaldo para operar ciertos dispositivos. Esto prácticamente excluye a todos los propietarios originales y les da un regulate total de la información a los secuestradores. Una forma potencial de mantener la seguridad de los datos es garantizar que todas las unidades de respaldo se almacenen fuera del sitio, lo que limita el acceso a terceros.
El 30 de julio, el FBI publicó una declaración en la que explicaba que los ataques que involucraron a Ragnar Locker alcanzaron nuevos picos en todo el mundo. La noticia llega en un momento en que varias regiones están experimentando un mayor interés en los viajes de negocios luego de prolongados bloqueos gracias a la pandemia de coronavirus.
Comments are off this post!