Hat dieses Reiseunternehmen 4,5 Millionen Dollar in Bitcoin (BTC) an Hacker gezahlt?

03.08.2020 20:26 779 mal gelesen Lesezeit: 2 Minuten 0 Kommentare

Thema in Kurzform

  • Das Reiseunternehmen hat tatsächlich 4,5 Millionen Dollar in Bitcoin an Hacker gezahlt, um nach einem Ransomware-Angriff wieder Zugriff auf seine Systeme zu erhalten.
  • Die Zahlung wurde vorgenommen, nachdem die Hacker gedroht hatten, sensible Kundendaten zu veröffentlichen, falls das Lösegeld nicht bezahlt wird.
  • Das Unternehmen hat in einer Pressemitteilung die Transaktion bestätigt und arbeitet mit Sicherheitsexperten zusammen, um zukünftige Cyberangriffe zu verhindern.

War diese Information für Sie hilfreich?

 Ja  Nein

Die in den USA ansässige Geschäftsreisefirma CWT zahlte 4,5 Millionen Dollar in Form eines Bitcoin-Lösegeldes an Hacker, die sensible Dateien des Unternehmens gestohlen hatten.

Reiseunternehmen bezahlt Hacker

Ursprünglich hatten Hacker 10 Millionen Dollar gefordert, um den Fix freizugeben. Sie sagten, dies sei wahrscheinlich billiger als die rechtlichen Schritte, die sich ergeben würden, wenn ihre Forderungen nicht erfüllt würden, ganz zu schweigen von den Kosten für die Rufschädigung der Firma. Bei den Verhandlungen zwischen den beiden Parteien erklärten sich die Hacker bereit, ihre Forderungen zu senken, da CWT aufgrund der anhaltenden Pandemie-Situation erweiterte finanzielle Schwierigkeiten geltend machte. Die Angreifer gaben an, Lösegeld für Ragnar Locker verwendet zu haben, um den Zugriff auf Dateien auf 30.000 Computern der Firma zu verhindern und sensible Daten zu stehlen. Danach zahlten Vertreter von CWT (ehemals Carlson Wagonlit Travel) am 27. Juli Lösegeld für die Hacker 414 Bitcoin (BTC), was ungefähr rund 4,5 Millionen Dollar ausmachte, in zwei Transaktionen. Die Blockchain-Daten zeigen, dass die Kriminellen die Gelder innerhalb einer Stunde an eine andere Adresse überwiesen. Verhandlungen waren live mitanzusehen? In einer ungewöhnlichen Show scheinbar herzlicher Verhandlungen angesichts der Art des Verbrechens diskutierten ein CWT-Vertreter und einer für die Hacker in einer öffentlich zugänglichen Online-Chat-Gruppe den Preis für die Wiederherstellung des Computerzugangs. Die Gruppe erklärte zunächst, ein solches Lösegeld sei wahrscheinlich "viel billiger" als eine Klage. In dem Chat boten sie sogar einen "Bonus" an Empfehlungen an, wie CWT seine Sicherheitsmaßnahmen verbessern könnte, falls sie sich zur Zahlung entschließen sollten. Chat-Protokollen zufolge gehörte es zu den Ratschlägen der Lösegeldgruppe, die Passwörter jeden Monat zu aktualisieren, ständig mindestens drei Systemadministratoren arbeiten zu lassen und die Benutzerrechte zu überprüfen. Ungeschützt vor solchen Hacks? Die beteiligten Kriminellen hatten eine Sorte Lösegeld, bekannt als Ragnar Locker, benutzt, um Akten zu stehlen und Terminals zu klauen. Laut dem IT-Sicherheitsexperten Tomas Meskauskas benennt diese Lösegeldforderung Dateien um und verschlüsselt sie, indem sie die Namen der Erweiterungen manipuliert. "Normalerweise können Opfer von Lösegeldforderungen kompromittierte Dateien nicht entschlüsseln, wenn sie nicht über die richtigen Werkzeuge verfügen, die nur die Cyberkriminellen besitzen, die das Programm entwickelt haben. Leider ist dies bei der Lösegeld-Lösungsmittelwerbung Ragnar Locker der Fall". Die Opfer haben kaum eine andere Wahl, als zu bezahlen, aber Meskauskas stellt fest, dass die Opfer oft Systeme kostenlos wiederherstellen können, wenn sie angemessene Backups aufbewahren. Dazu erklärte der CEO von Binance, Changpeng Zhao, dass jedes Unternehmen im Zuge der zunehmenden Digitalisierung seine IT-Praktiken aktualisieren müsse, um solche Vorfälle von vornherein zu vermeiden. ©Bild via Pixabay / Lizenz


Hacker-Angriffe und Bitcoin-Lösegeldzahlungen im Reiseunternehmen

Hat ein Reiseunternehmen 4,5 Millionen Dollar in Bitcoin an Hacker gezahlt?

Ja, es gab einen Vorfall, bei dem ein renommiertes Reiseunternehmen, nach einem ausgeklügelten Hacker-Angriff, 4,5 Millionen Dollar in Form von Bitcoin als Lösegeldzahlung an die Angreifer gezahlt hat.

Warum haben die Hacker Bitcoin als Zahlungsform bevorzugt?

Bitcoin ist eine Kryptowährung, die Anonymität bietet. Das macht es für Hacker attraktiv, da die Transaktionen schwer zu verfolgen sind.

Was sind die Auswirkungen solcher Hackerangriffe auf das Reiseunternehmen?

Hackerangriffe und Lösegeldzahlungen können erhebliche finanzielle Verluste verursachen. Darüber hinaus können sie den Ruf des betroffenen Unternehmens und das Vertrauen seiner Kunden stark schädigen.

Können solche Bitcoin-Transaktionen zurückverfolgt werden?

Obwohl Bitcoin-Transaktionen ein gewisses Maß an Anonymität bieten, können sie bis zu einem gewissen Grad zurückverfolgt werden. Die Blockchain-Technologie hinter Bitcoin stellt eine öffentliche Aufzeichnung aller Transaktionen dar.

Was wird dazu beitragen, solche Cyberangriffe in Zukunft zu verhindern?

Die Investition in robuste Cybersicherheitsmaßnahmen und Sicherheitsschulungen für die Mitarbeiter wird dazu beitragen, das Risiko solcher Angriffe zu verringern.

Ihre Meinung zu diesem Artikel

Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie einen Kommentar ein.
Keine Kommentare vorhanden

Zusammenfassung des Artikels

Die Geschäftsreisefirma CWT zahlte Hacker 4,5 Millionen Dollar in Bitcoin-Lösegeld, nachdem sensitive Daten des Unternehmens gestohlen wurden; die Verhandlungen zwischen den Parteien konnten live in einer Online-Chatgruppe verfolgt werden.

Nützliche Tipps zum Thema:

  1. Informieren Sie sich über die Sicherheitsmaßnahmen von Reiseunternehmen in Bezug auf Kryptowährungen, bevor Sie deren Dienste in Anspruch nehmen.
  2. Seien Sie vorsichtig bei Unternehmen, die Zahlungen in Bitcoin akzeptieren, da diese Transaktionen irreversibel sind.
  3. Bleiben Sie auf dem Laufenden über Nachrichten zu Cyberangriffen in der Reisebranche. So können Sie besser beurteilen, welche Unternehmen Sie vertrauensvoll nutzen können.
  4. Verstehen Sie, wie Bitcoin-Transaktionen funktionieren, um zu verstehen, warum sie für Hacker attraktiv sein können.
  5. Überlegen Sie, ob Sie Ihre Reisen mit Kryptowährungen bezahlen möchten, da dies zusätzliche Risiken mit sich bringen kann.