旅行公司CWT向黑客支付价值450万美元比特币赎金,后者给出安全改进建议

律动BlockBeats 消息,美国总部位于美国的商务旅游公司 CWT 向窃取该公司敏感文件的黑客支付了价值 450 万美元的比特币赎金。

据路透社 7 月 31 日报道,CWT(前 Carlson Wagonlit 旅游公司) 的代表在 7 月 27 日通过两笔交易向勒索软件黑客支付了 414 枚比特币 (BTC),当时约合 450 万美元。随后犯罪分子在一小时内将资金转移到另一个地址。

攻击者表示,他们使用了 Ragnar locker 勒索软件,使该公司 3 万台电脑上的文件无法访问,并窃取了该公司的一些敏感数据。他们最初要求 1000 万美元,但在一名 CWT 代表声称该公司在疫情期间遭受不小的经济损失,黑客最后接受了 450 万美元的赔偿。

CWT 集团公布了与黑客的交流过程,聊天记录显示,该勒索软件组织还向 CWT 提供了如何提高安全性的建议。包括每月更新密码,让至少三名系统管理员随时工作,以及检查用户权限。在 CWT 支付了费用后,黑客们以「与专业人士一起工作是一种乐趣」结束了谈话。

旅行公司CWT向黑客支付价值450万美元比特币赎金,后者给出安全改进建议

原文地址