Menu Close

Perusahaan Manajemen Perjalanan CWT Membayar $ 4.5M Bitcoin untuk Peretas

Perusahaan Manajemen Perjalanan CWT Membayar $ 4.5M Bitcoin untuk Peretas

Perusahaan perjalanan korporat berbasis di AS, CWT membayar $ 4,5 juta dalam bentuk tebusan Bitcoin kepada peretas yang mencuri file sensitif dari perusahaan.

Menurut 31 Juli melaporkan dari Reuters, perwakilan dari CWT (sebelumnya Carlson Wagonlit Travel) membayar peretas ransomware 414 Bitcoin (BTC) pada 27 Juli – sekitar $ 4,5 juta saat itu – lebih dari dua transaksi. Data blockchain menunjukkan para penjahat mentransfer dana ke alamat yang berbeda dalam satu jam.

Para penyerang mengatakan mereka menggunakan Ragnar Locker ransomware untuk menonaktifkan akses ke file pada 30.000 komputer di perusahaan dan mencuri data sensitif. Mereka awalnya menuntut $ 10 juta, tetapi menerima kurang dari setengah setelah perwakilan CWT mengklaim perusahaan telah menderita kerugian finansial selama pandemi.

Negosiasi tebusan terlihat oleh semua

Dalam sebuah pertunjukan yang tidak biasa dari negosiasi yang tampaknya ramah dengan mempertimbangkan sifat kejahatan tersebut, seorang perwakilan CWT dan seorang peretas membahas harga memulihkan akses komputer dalam grup obrolan online yang dapat diakses publik.

Kelompok ini awalnya menyatakan tebusan seperti itu mungkin akan "jauh lebih murah" daripada gugatan. Dalam obrolan, mereka bahkan menawarkan "bonus" rekomendasi tentang bagaimana CWT dapat meningkatkan langkah-langkah keamanannya jika mereka memutuskan untuk membayar.

Obrolan online antara perwakilan CWT dan peretas

Obrolan online antara perwakilan CWT dan peretas. Sumber: Jack Stubbs

Menurut obrolan catatan, beberapa saran dari kelompok ransomware termasuk memperbarui kata sandi setiap bulan, memiliki setidaknya tiga administrator sistem yang bekerja setiap saat, dan memeriksa hak-hak pengguna.

Setelah CWT melakukan pembayaran, para peretas berakhir obrolan dengan "senang bekerja dengan para profesional."

Lebih mudah membayar saja?

Banyak bisnis dan organisasi yang ditargetkan oleh kelompok ransomware akhirnya membayar jutaan dolar daripada informasi sensitif risiko yang dikeluarkan atau menghadapi prospek tidak memiliki akses komputer untuk waktu yang lama.

Universitas California di Fakultas Kedokteran San Francisco dilaporkan membayar tebusan $ 1,14 juta dalam crypto kepada para peretas di balik serangan ransomware pada 1 Juni. Perusahaan teknologi multinasional Garmin juga baru-baru ini menerima decryptor untuk mengakses file mereka mengikuti peretasan besar-besaran, menyarankan perusahaan mungkin telah membayar seluruh atau sebagian dari $ 10 juta yang awalnya diminta oleh peretas.

Namun, tidak semua orang cenderung menyerah pada tuntutan penjahat. Klub Liga Sepakbola Inggris yang tidak disebutkan namanya menolak untuk membayar tebusan $ 3,6 juta diminta oleh peretas yang menargetkan sistem keamanan perusahaan mereka pada bulan Juli. Klub menolak untuk membayar, mengakibatkan hilangnya data yang sangat besar.