شرکت مدیریت سفر CWT مبلغ 4.5 میلیون دلار بیت کوین را به هکرها پرداخت می کند

هکرهای Ransomware در ابتدا برای بازگرداندن دسترسی به رایانه های شرکت مسافرتی CWT و حذف هرگونه اطلاعات سرقت شده ، ۱۰ میلیون دلار خواستار شدند.

شرکت مسافرتی  CWT مستقر در آمریکا ۴.۵ میلیون دلار بدهی باج بیت کوین را به هکرهایی که پرونده های حساس این شرکت را دزدیدند ، پرداخت کرد.

 

مطابق گزارش ۳۱ ژوئیه از رویترز ، نمایندگان ( CWT Carlson Wagonlit Travel)  به هکرهای باج افزار ۴۱۴ بیت کوین  (BTC) در تاریخ ۲۷ ژوئیه – تقریباً ۴.۵ میلیون دلار در آن زمان – در طی انجام دو معامله پرداخت کردند. داده های Blockchain نشان می دهد که مجرمان در طی یک ساعت مبلغ پرداختی را به آدرس متفاوتی منتقل می کنند.

 

مهاجمان گفتند که آنها از باج افزار Ragnar Locker برای غیرفعال کردن دسترسی به پرونده ها روی ۳۰۰۰۰ رایانه در شرکت و دزدیدن اطلاعات حساس استفاده می کنند. آنها در ابتدا ۱۰ میلیون دلار تقاضا کردند ، اما کمتر از نیمی از آن را پس از آنکه نماینده CWT ادعا کرد که این شرکت در طول همه گیری دچار ضرر مالی شده است ، پذیرفتند.

 

مذاکرات باج برای همه قابل مشاهده است

در یک نمایش غیرمعمول از مذاکرات به ظاهر صمیمی با توجه به ماهیت این سرقت(هک) ، یک نماینده CWT و یکی از هکرها در مورد قیمت بازیابی دسترسی رایانه ها در یک گروه چت آنلاین در دسترس عموم بحث کردند.

 

این گروه در ابتدا اظهار داشتند كه چنین باج خواهی احتمالاً “بسیار ارزانتر” از طرح دعوی خواهد بود. در گفتگو ، آنها حتی پیشنهاداتی را در مورد چگونگی بهبود CWT در صورت تصمیم گیری برای پرداخت هزینه های پیشنهادی ارائه دادند.

گپ آنلاین بین نماینده CWT و هکرها. منبع: جک استاببس

 

طبق سوابق گپ ، برخی از توصیه های گروه ransomware شامل بروزرسانی گذرواژه ها در هر ماه ، داشتن حداقل سه مدیر سیستم که در تمام مواقع حضور داشته باشند و بررسی امتیازات کاربران است.

 

پس از پرداخت باج توسط CWT، گفت و گو هکرها با آن به پایان رسید و در پایان اینگونه بیان کرد که کار با حرفه ای ها لذت بخش است.

 

خیلی راحت تر است که فقط پرداخت کنی

بسیاری از مشاغل و سازمان هایی که توسط گروه های باج افزار هدف قرار گرفته اند ، به جای ریسک انتشار اطلاعات حساس و عدم دسترسی به رایانه های خود برای طولانی مدت میلیون ها دلار باج پرداخت کرده اند.

 

دانشگاه کالیفرنیا در دانشکده پزشکی سانفرانسیسکو ، طبق گفته ی دانشکده پزشکی چند ملیتی گارمین ، اخیراً برای دسترسی به پرونده های خود در پی یک هک گسترده ، مبلغ ۱.۱۴ میلیون دلار باج به صورت ارز دیجیتال به هکرها پرداخت کرده اند یا ممکن است مبلغ ۱۰ میلیون دلاری که ابتدا توسط هکرها درخواست شده بود را طی معاملاتی پرداخت کرده باشد.

 

با این حال ، همه تمایل به تسلیم مطالبات جنایتکاران(سارقین) ندارند. یک باشگاه ناشناس لیگ فوتبال انگلیس حاضر به پرداخت باج ۳.۶ میلیون دلاری درخواست هکرهایی که سیستم های امنیتی شرکت های آن را در ماه ژوئیه هدف قرار داده اند نیست. این باشگاه از پرداخت خودداری کرد و در نتیجه ضرر زیادی کرد.

https://cointelegraph.com