Hat dieses Reiseunternehmen 4,5 Millionen Dollar in Bitcoin (BTC) an Hacker gezahlt?

Hat dieses Reiseunternehmen 4,5 Millionen Dollar in Bitcoin (BTC) an Hacker gezahlt?

Die in den USA ansässige Geschäftsreisefirma CWT zahlte 4,5 Millionen Dollar in Form eines Bitcoin-Lösegeldes an Hacker, die sensible Dateien des Unternehmens gestohlen hatten.

Reiseunternehmen bezahlt Hacker

Ursprünglich hatten Hacker 10 Millionen Dollar gefordert, um den Fix freizugeben. Sie sagten, dies sei wahrscheinlich billiger als die rechtlichen Schritte, die sich ergeben würden, wenn ihre Forderungen nicht erfüllt würden, ganz zu schweigen von den Kosten für die Rufschädigung der Firma.

Bei den Verhandlungen zwischen den beiden Parteien erklärten sich die Hacker bereit, ihre Forderungen zu senken, da CWT aufgrund der anhaltenden Pandemie-Situation erweiterte finanzielle Schwierigkeiten geltend machte. Die Angreifer gaben an, Lösegeld für Ragnar Locker verwendet zu haben, um den Zugriff auf Dateien auf 30.000 Computern der Firma zu verhindern und sensible Daten zu stehlen.

Danach zahlten Vertreter von CWT (ehemals Carlson Wagonlit Travel) am 27. Juli Lösegeld für die Hacker 414 Bitcoin (BTC), was ungefähr rund 4,5 Millionen Dollar ausmachte, in zwei Transaktionen. Die Blockchain-Daten zeigen, dass die Kriminellen die Gelder innerhalb einer Stunde an eine andere Adresse überwiesen.

Verhandlungen waren live mitanzusehen?

Anzeige

In einer ungewöhnlichen Show scheinbar herzlicher Verhandlungen angesichts der Art des Verbrechens diskutierten ein CWT-Vertreter und einer für die Hacker in einer öffentlich zugänglichen Online-Chat-Gruppe den Preis für die Wiederherstellung des Computerzugangs.

Die Gruppe erklärte zunächst, ein solches Lösegeld sei wahrscheinlich “viel billiger” als eine Klage. In dem Chat boten sie sogar einen “Bonus” an Empfehlungen an, wie CWT seine Sicherheitsmaßnahmen verbessern könnte, falls sie sich zur Zahlung entschließen sollten.

Chat-Protokollen zufolge gehörte es zu den Ratschlägen der Lösegeldgruppe, die Passwörter jeden Monat zu aktualisieren, ständig mindestens drei Systemadministratoren arbeiten zu lassen und die Benutzerrechte zu überprüfen.

Ungeschützt vor solchen Hacks?

Die beteiligten Kriminellen hatten eine Sorte Lösegeld, bekannt als Ragnar Locker, benutzt, um Akten zu stehlen und Terminals zu klauen. Laut dem IT-Sicherheitsexperten Tomas Meskauskas benennt diese Lösegeldforderung Dateien um und verschlüsselt sie, indem sie die Namen der Erweiterungen manipuliert.

“Normalerweise können Opfer von Lösegeldforderungen kompromittierte Dateien nicht entschlüsseln, wenn sie nicht über die richtigen Werkzeuge verfügen, die nur die Cyberkriminellen besitzen, die das Programm entwickelt haben. Leider ist dies bei der Lösegeld-Lösungsmittelwerbung Ragnar Locker der Fall”.

Die Opfer haben kaum eine andere Wahl, als zu bezahlen, aber Meskauskas stellt fest, dass die Opfer oft Systeme kostenlos wiederherstellen können, wenn sie angemessene Backups aufbewahren.

Dazu erklärte der CEO von Binance, Changpeng Zhao, dass jedes Unternehmen im Zuge der zunehmenden Digitalisierung seine IT-Praktiken aktualisieren müsse, um solche Vorfälle von vornherein zu vermeiden.

©Bild via Pixabay / Lizenz

Anzeige
Hinterlasse einen Kommentar

Leave a comment: