Travel Management Firm CWT betaalt $4,5 miljoen Bitcoin Ransom om de toegang tot de gegevens te herstellen.

Veröffentlicht von

Belangrijke hoogtepunten:

  • Het Amerikaanse reisbureau CWT heeft ingestemd met de betaling van een losgeld van 414 BTC aan hackers.
  • Ransomware is een soort cyberaanval waarbij hackers gevoelige bestanden versleutelen en een betaling eisen om toegang te herstellen.
  • Ransomware heeft wereldwijd voor miljarden dollars aan schade veroorzaakt.

Amerikaanse reisorganisatie betaalt 414 BTC losgeld om de toegang tot haar bestanden te herstellen.

Ransomware blijft miljoenen dollars aan schade veroorzaken – Reuters meldt dat het Amerikaanse reisbureau CWT voor 4,5 miljoen dollar aan Bitcoin Up heeft uitgegeven aan een groep hackers die de systemen van het bedrijf hebben geïnfecteerd met een variant van de Ragnar Locker ransomware.

Laten we eerst een korte beschrijving geven van wat ransomware eigenlijk is. Ransomware verwijst naar kwaadaardige software die een computersysteem infecteert en gevoelige gegevens versleutelt. De gegevens gaan niet permanent verloren, omdat de hackers de ontcijferingssleutel hebben die nodig is om toegang te krijgen tot de bestanden.

Hackers eisen dat er losgeld wordt betaald voordat ze de decoderingssleutel aan de eigenaar van het geïnfecteerde systeem verstrekken. In het geval van CWT wilden de hackers 414 Bitcoin, wat 4,69 miljoen dollar waard zou zijn tegen de huidige prijzen (3 augustus). De hackers eisten oorspronkelijk een betaling van $10 miljoen, maar het lijkt erop dat de twee partijen na onderhandelingen akkoord gingen met een lagere prijs. Volgens Reuters stemde CWT ermee in om de 414 BTC te betalen om de toegang tot zijn bestanden te herstellen.

CWT zei dat het bedrijf de aanval nog steeds onderzoekt, en voegde eraan toe dat er momenteel geen tekenen zijn dat de persoonlijke informatie van de klanten van het bedrijf in gevaar is gebracht:

„Hoewel het onderzoek zich nog in een vroeg stadium bevindt, hebben we geen aanwijzingen dat persoonlijke informatie/klant- en reizigersinformatie is gecompromitteerd“.

Volgens een Forbes-rapport hebben losbandige aanvallen alleen al in de Verenigde Staten ongeveer 1,4 miljard dollar aan schade veroorzaakt. Het rapport noemt ook een rapport van cybersecurity firma Coveware dat zegt dat ongeveer 97% van de gegevens met succes wordt ontcijferd nadat de slachtoffers het gevraagde losgeld hebben betaald.

Naast losgeld wordt een ander type cyberaanval waarbij cryptocurrency betrokken is, „cryptojacking“ genoemd. Cryptojacking verwijst naar hackers die kwaadaardige software inzetten die een computer infecteert, zijn middelen gebruikt om cryptocurrency te ontginnen en de opbrengst naar de aanvaller stuurt.