Die in den USA ansässige Geschäftsreisefirma CWT zahlte 4,5 Millionen Dollar in Form eines Bitcoin-Lösegeldes an Hacker, die sensible Dateien des Unternehmens gestohlen hatten.
Reiseunternehmen bezahlt Hacker
Ursprünglich hatten Hacker 10 Millionen Dollar gefordert, um den Fix freizugeben. Sie sagten, dies sei wahrscheinlich billiger als die rechtlichen Schritte, die sich ergeben würden, wenn ihre Forderungen nicht erfüllt würden, ganz zu schweigen von den Kosten für die Rufschädigung der Firma. Bei den Verhandlungen zwischen den beiden Parteien erklärten sich die Hacker bereit, ihre Forderungen zu senken, da CWT aufgrund der anhaltenden Pandemie-Situation erweiterte finanzielle Schwierigkeiten geltend machte. Die Angreifer gaben an, Lösegeld für Ragnar Locker verwendet zu haben, um den Zugriff auf Dateien auf 30.000 Computern der Firma zu verhindern und sensible Daten zu stehlen. Danach zahlten Vertreter von CWT (ehemals Carlson Wagonlit Travel) am 27. Juli Lösegeld für die Hacker 414 Bitcoin (BTC), was ungefähr rund 4,5 Millionen Dollar ausmachte, in zwei Transaktionen. Die Blockchain-Daten zeigen, dass die Kriminellen die Gelder innerhalb einer Stunde an eine andere Adresse überwiesen. Verhandlungen waren live mitanzusehen? In einer ungewöhnlichen Show scheinbar herzlicher Verhandlungen angesichts der Art des Verbrechens diskutierten ein CWT-Vertreter und einer für die Hacker in einer öffentlich zugänglichen Online-Chat-Gruppe den Preis für die Wiederherstellung des Computerzugangs. Die Gruppe erklärte zunächst, ein solches Lösegeld sei wahrscheinlich "viel billiger" als eine Klage. In dem Chat boten sie sogar einen "Bonus" an Empfehlungen an, wie CWT seine Sicherheitsmaßnahmen verbessern könnte, falls sie sich zur Zahlung entschließen sollten. Chat-Protokollen zufolge gehörte es zu den Ratschlägen der Lösegeldgruppe, die Passwörter jeden Monat zu aktualisieren, ständig mindestens drei Systemadministratoren arbeiten zu lassen und die Benutzerrechte zu überprüfen. Ungeschützt vor solchen Hacks? Die beteiligten Kriminellen hatten eine Sorte Lösegeld, bekannt als Ragnar Locker, benutzt, um Akten zu stehlen und Terminals zu klauen. Laut dem IT-Sicherheitsexperten Tomas Meskauskas benennt diese Lösegeldforderung Dateien um und verschlüsselt sie, indem sie die Namen der Erweiterungen manipuliert. "Normalerweise können Opfer von Lösegeldforderungen kompromittierte Dateien nicht entschlüsseln, wenn sie nicht über die richtigen Werkzeuge verfügen, die nur die Cyberkriminellen besitzen, die das Programm entwickelt haben. Leider ist dies bei der Lösegeld-Lösungsmittelwerbung Ragnar Locker der Fall". Die Opfer haben kaum eine andere Wahl, als zu bezahlen, aber Meskauskas stellt fest, dass die Opfer oft Systeme kostenlos wiederherstellen können, wenn sie angemessene Backups aufbewahren. Dazu erklärte der CEO von Binance, Changpeng Zhao, dass jedes Unternehmen im Zuge der zunehmenden Digitalisierung seine IT-Praktiken aktualisieren müsse, um solche Vorfälle von vornherein zu vermeiden. ©Bild via Pixabay / Lizenz
Hacker-Angriffe und Bitcoin-Lösegeldzahlungen im Reiseunternehmen
Hat ein Reiseunternehmen 4,5 Millionen Dollar in Bitcoin an Hacker gezahlt?
Ja, es gab einen Vorfall, bei dem ein renommiertes Reiseunternehmen, nach einem ausgeklügelten Hacker-Angriff, 4,5 Millionen Dollar in Form von Bitcoin als Lösegeldzahlung an die Angreifer gezahlt hat.
Warum haben die Hacker Bitcoin als Zahlungsform bevorzugt?
Bitcoin ist eine Kryptowährung, die Anonymität bietet. Das macht es für Hacker attraktiv, da die Transaktionen schwer zu verfolgen sind.
Was sind die Auswirkungen solcher Hackerangriffe auf das Reiseunternehmen?
Hackerangriffe und Lösegeldzahlungen können erhebliche finanzielle Verluste verursachen. Darüber hinaus können sie den Ruf des betroffenen Unternehmens und das Vertrauen seiner Kunden stark schädigen.
Können solche Bitcoin-Transaktionen zurückverfolgt werden?
Obwohl Bitcoin-Transaktionen ein gewisses Maß an Anonymität bieten, können sie bis zu einem gewissen Grad zurückverfolgt werden. Die Blockchain-Technologie hinter Bitcoin stellt eine öffentliche Aufzeichnung aller Transaktionen dar.
Was wird dazu beitragen, solche Cyberangriffe in Zukunft zu verhindern?
Die Investition in robuste Cybersicherheitsmaßnahmen und Sicherheitsschulungen für die Mitarbeiter wird dazu beitragen, das Risiko solcher Angriffe zu verringern.
