Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Вслед за Garmin еще одна компания заплатила вымогателям миллионы долларов выкупа

04/08/20

hack104Американская компания по управлению деловыми путешествиями Carlson Wagonlit Travel (CWT) подверглась атаке вымогательского ПО и, похоже, заплатила выкуп в размере $4,5 млн.

Инцидент имел место на прошлой неделе, и компании пришлось отключить все свои компьютерные системы, пока инфекция не была локализована. Судя по всему, Carlson Wagonlit Travel решила не подвергать себя испытаниям и заплатить вымогателям за инструмент для восстановления зашифрованных файлов.

Первым об индикаторах компрометации сообщил пользователь Twitter под псевдонимом JAMESWT в четверг, 30 июля. По данным указанного им сайта, специализирующегося на анализе вредоносного ПО, образец вымогателя был загружен 27 июля. Примерно тогда же Carlson Wagonlit Travel разослала некоторым своим клиентам уведомления о «киберинциденте».

«На выходных с CWT случился киберинцидент. Мы можем подтвердить, что после временного отключения в качестве меры предосторожности наши системы снова подключены к Сети, и в настоящее время инцидент исчерпан. Мы немедленно начали расследование и привлекли сторонних криминалистов. Пока расследование находится на ранней стадии, у нас нет никаких признаков того, что персонально идентифицируемая информация клиентов и путешественников была затронута. Безопасность и целостность информации наших клиентов является нашим главным приоритетом», - сообщили в пресс-службе Carlson Wagonlit Travel изданию The Register.

Судя по столь быстрому восстановлению, компания заплатила вымогателям, хотя сама она отказывается комментировать данный вопрос.

По данным The Register, CWT могла стать жертвой вымогательского ПО Ragnar Locker, появившегося в конце прошлого года. Для заражения атакуемой сети вымогатель развертывает в ней виртуальную машину Windows XP. Его векторы атак включают в себя неправильно сконфигурированные средства управления безопасностью сервисов удаленных рабочих столов и атаки по цепочке поставок на поставщиков управляемых услуг.
Темы:ПреступленияВымогателиRagnar Locker
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...