Pierwotnie hakerzy zażądali 10 milionów dolarów na przywrócenie dostępu do komputerów CWT firmy turystycznej i usunięcie skradzionych danych.

Korporacyjne biuro podróży CWT z siedzibą w USA zapłaciło 4,5 miliona dolarów w ramach okupu Bitcoinów hakerom, którzy ukradli poufne pliki z firmy.

Zgodnie z raportem Reutersa z 31 lipca, przedstawiciele CWT (dawniej Carlson Wagonlit Travel) zapłacili hakerom 414 Bitcoin Trader (BTC) 27 lipca – wówczas około 4,5 miliona dolarów – okup w ramach dwóch transakcji. Dane Blockchain pokazują, że przestępcy przekazali środki pod inny adres w ciągu godziny.

Napastnicy powiedzieli, że użyli oprogramowania Ragnar Locker do zablokowania dostępu do plików na 30.000 komputerów w firmie i ukradli poufne dane. Początkowo zażądali 10 milionów dolarów, ale przyjęli mniej niż połowę po tym, jak przedstawiciel CWT twierdził, że firma poniosła straty finansowe podczas pandemii.

Negocjacje w sprawie okupu widoczne dla wszystkich
W niezwykłym pokazie pozornie serdecznych negocjacji dotyczących charakteru przestępstwa, przedstawiciel CWT i jeden z hakerów omówili cenę przywrócenia dostępu do komputera w publicznie dostępnej grupie czatów internetowych.

Grupa ta początkowo stwierdziła, że taki okup byłby prawdopodobnie „znacznie tańszy“ od pozwu. Na czacie zaoferowali nawet „bonus“ w postaci rekomendacji, w jaki sposób CWT mogłaby poprawić swoje środki bezpieczeństwa, gdyby zdecydowała się zapłacić.

Czat online pomiędzy przedstawicielem CWT a hakerami

Zgodnie z zapisami czatu, niektóre z porad grupy ds. okupu obejmowały comiesięczną aktualizację haseł, posiadanie co najmniej trzech administratorów systemu pracujących przez cały czas oraz sprawdzanie uprawnień użytkowników.

Po dokonaniu płatności przez CWT, hakerzy zakończyli czat z „przyjemnością pracy z profesjonalistami“.

Łatwiej po prostu zapłacić?
Wiele firm i organizacji, do których kierowane są grupy zajmujące się okupem, zapłaciło miliony dolarów, zamiast ryzykować, że poufne informacje zostaną ujawnione lub że nie będą miały dostępu do komputera przez dłuższy czas.

Uniwersytet Kalifornijski w San Francisco School of Medicine zapłacił podobno 1,14 miliona dolarów okupu w krypcie hakerów stojących za atakiem na oprogramowanie okupowe w dniu 1 czerwca. Wielonarodowa firma technologiczna Garmin otrzymała niedawno także dekryptor, który umożliwił dostęp do ich plików po masowym włamaniu, co sugeruje, że firma mogła zapłacić całość lub część z 10 milionów dolarów, o które początkowo prosili hakerzy.

Jednak nie wszyscy są skłonni poddawać się żądaniom przestępców. Nienazwany klub English Football League odmówił zapłacenia 3,6 miliona dolarów okupu żądanego przez hakerów, którzy w lipcu zaatakowali ich korporacyjne systemy bezpieczeństwa. Klub odmówił zapłacenia, co spowodowało ogromną utratę danych.