Perusahaan Perjalanan Besar CWT Membayar Tebusan Bitcoin $ 4,5 Juta untuk Peretas

CWT, salah satu perusahaan perjalanan terbesar di AS, minggu ini membayar $ 4,5 juta dalam bentuk bitcoin kepada peretas yang menyusup ke sistem komputer perusahaan, mencuri data perusahaan yang sensitif. Tidak jelas apakah informasi pelanggan juga dikompromikan.

Reuters dilaporkan bahwa dompet bitcoin yang dimiliki oleh pencuri maya menerima 414 BTC pada 28 Juli sebagai pembayaran untuk tebusan. Dengan harga saat ini, tebusan akan bernilai lebih dari $ 4,8 juta.

Menurut laporan itu, para penyerang menginfeksi jaringan komputer CWT dengan ransomware yang disebut Ragnar Locker, yang mengenkripsi seluruh sistem, membuatnya hanya dapat diakses oleh para peretas.

Para penjahat mengaku telah menonaktifkan 30.000 komputer, tetapi perusahaan kemudian mengatakan angka ini dibesar-besarkan, sementara membenarkan serangan cyber yang memaksanya untuk mematikan sistemnya.

"Kami dapat mengkonfirmasi bahwa setelah mematikan sementara sistem kami sebagai tindakan pencegahan, sistem kami kembali online dan insiden itu kini telah berhenti," kata Reuters mengutip CWT.

"Walaupun penyelidikan masih dalam tahap awal, kami tidak memiliki indikasi bahwa informasi pengenal pribadi / pelanggan dan informasi perjalanan telah dikompromikan."

Dalam catatan tebusan mereka, para peretas mengklaim telah mencuri dua terabyte data CWT, termasuk file tagihan, laporan keuangan, dokumen keamanan dan data pribadi milik karyawan, seperti alamat email dan informasi gaji.

Mereka juga mengklaim memiliki "informasi tentang klien Anda seperti AXA Equitable, Abbot Laboratories, AIG, Amazon, Boston Scientific, Facebook, J&J, SONOCO, Estee Lauder dan banyak lainnya," menurut sebuah menciak oleh Jameswt, pakar keamanan siber yang menemukan pelanggaran CWT.

Menurut laporan Reuters, perusahaan mengatakan telah segera memberi tahu penegak hukum AS dan otoritas perlindungan data Eropa.

Para peretas pada awalnya menuntut bitcoin senilai $ 10 juta untuk memulihkan file CWT dan menghapus semua data yang dicuri, tetapi perusahaan itu, yang sangat terpukul oleh coronavirus baru, hanya bisa menerima $ 4,5 juta.

CWT, sebelumnya dikenal sebagai Carlson Wagonlit Travel, adalah perusahaan perjalanan kelima terbesar di AS. Perusahaan itu, yang mengatakan menyediakan layanan kepada 33% perusahaan pada indeks saham S&P 500, membukukan pendapatan $ 1,5 miliar pada 2019.

Serangan Ransomware dilaporkan menelan biaya bisnis miliaran dolar setiap tahun, dalam pembayaran pemerasan.

Apa pendapat Anda tentang CWT membayar tebusan $ 4,5 juta? Beri tahu kami di bagian komentar di bawah.

Kredit Gambar: Shutterstock, Pixabay, Wiki Commons