04/08/20
Американская компания по управлению деловыми путешествиями Carlson Wagonlit Travel (CWT) подверглась атаке вымогательского ПО и, похоже, заплатила выкуп в размере $4,5 млн.
Инцидент имел место на прошлой неделе, и компании пришлось отключить все свои компьютерные системы, пока инфекция не была локализована. Судя по всему, Carlson Wagonlit Travel решила не подвергать себя испытаниям и заплатить вымогателям за инструмент для восстановления зашифрованных файлов.
Первым об индикаторах компрометации сообщил пользователь Twitter под псевдонимом JAMESWT в четверг, 30 июля. По данным указанного им сайта, специализирующегося на анализе вредоносного ПО, образец вымогателя был загружен 27 июля. Примерно тогда же Carlson Wagonlit Travel разослала некоторым своим клиентам уведомления о «киберинциденте».
«На выходных с CWT случился киберинцидент. Мы можем подтвердить, что после временного отключения в качестве меры предосторожности наши системы снова подключены к Сети, и в настоящее время инцидент исчерпан. Мы немедленно начали расследование и привлекли сторонних криминалистов. Пока расследование находится на ранней стадии, у нас нет никаких признаков того, что персонально идентифицируемая информация клиентов и путешественников была затронута. Безопасность и целостность информации наших клиентов является нашим главным приоритетом», - сообщили в пресс-службе Carlson Wagonlit Travel изданию The Register.
Судя по столь быстрому восстановлению, компания заплатила вымогателям, хотя сама она отказывается комментировать данный вопрос.
