Het zakelijke reisbedrijf CWT heeft naar verluidt €3,8 miljoen aan bitcoin (BTC) betaald aan hackers. Middels ransomware versleutelden de hackers tienduizenden computers van het bedrijf. Opvallend was dat de onderhandelingen over de hoogte van het losgeld door iedereen gelezen kunnen worden.
Het zakelijke reisbedrijf CWT werd getroffen door de Ragnar Locker ransomware. Daarmee versleutelden de hackers ruim 30.000 computers en werd ook gevoelige data gestolen. De hackers eisten €8,5 miljoen aan bitcoin maar na onderhandelingen namen de hackers genoegen met €3,8 miljoen. Een vertegenwoordiger van het bedrijf kon de groep namelijk overtuigen dat CWT flinke verliezen heeft geleden door de huidige coronavirus pandemie.
Opvallend is hoe de onderhandelingen tussen het bedrijf en de hackers nog altijd online staan. Jack Stubbs, een cyber security-journalist van Reuters, plaatste verschillende screenshots van het gesprek op Twitter:
https://twitter.com/jc_stubbs/status/1289199572137283585
Nadat de vertegenwoordiger duidelijk kon maken dat het geëiste bedrag het bedrijf ten onder zou laten gaan, accepteerden de hackers het losgeld van €3,8 miljoen, of 414 bitcoin.
Dergelijke ransomware-aanvallen zijn een groeiend probleem voor bedrijven. Wetshandhavers adviseren om nooit losgeld te betalen aangezien dit de criminelen stimuleert om aanvallen uit te blijven voeren omdat het loont. Toch besluiten bedrijven vaak te betalen omdat zij anders hun hele IT-infrastructuur verliezen.
Ook Garmin slachtoffer
In een nieuwe ontwikkeling omtrent ransomware-aanvallen blijkt ook Garmin, onder andere bekend van zijn gps-apparaten, getroffen te zijn door ransomware. De website Bleepingcomputer meldde op 1 augustus dat Garmin’s klantenservice, navigatie-oplossingen en andere online diensten uit de lucht waren door de versleuteling.
De groep achter de aanval eiste $10 miljoen aan losgeld. Aangezien de diensten van Garmin weer online zijn is het aannemelijk dat het losgeld is betaald, stelt Bleepingcomputer.
