Công ty du lịch CWT có trụ sở tại Hoa Kỳ đã trả 4,5 triệu đô la tiền chuộc Bitcoin cho các tin tặc đánh cắp các tệp nhạy cảm từ công ty. Theo báo cáo ngày 31 tháng 7 từ Reuters, đại diện của CWT (trước đây là Carlson Wagonlit Travel) đã trả cho tin tặc 414 Bitcoin vào ngày 27 tháng 7 – khoảng 4,5 triệu đô la vào thời điểm đó – qua hai giao dịch. Dữ liệu chuỗi khối cho thấy bọn tội phạm đã chuyển tiền đến một địa chỉ khác trong vòng một giờ.

Xem thêm: Ngân hàng khổng lồ Goldman Sachs cho biết giá vàng sẽ tăng 20% ​​để đạt 2.300 USD

Những kẻ tấn công cho biết họ đã sử dụng Ragnar Locker ransomware để vô hiệu hóa quyền truy cập vào các tệp trên 30.000 máy tính tại công ty và đánh cắp dữ liệu nhạy cảm. Ban đầu, họ yêu cầu 10 triệu đô la, nhưng sau đó đồng ý với số tiền chưa đến một nửa sau khi đại diện CWT nói rằng công ty đã chịu tổn thất tài chính trong đại dịch.

Đàm phán tiền chuộc hiển thị công khai

Trong một chương trình bất thường về các cuộc đàm phán có vẻ thân mật xem xét bản chất của tội phạm, một đại diện của CWT và một cho các tin tặc đã thảo luận về giá của việc khôi phục quyền truy cập các tệp trong một nhóm trò chuyện trực tuyến có thể truy cập công khai.

Nhóm hacker ban đầu tuyên bố số tiền chuộc như vậy sẽ rẻ hơn nhiều so với các vụ kiện. Trong cuộc trò chuyện, họ thậm chí còn đưa ra một khuyến nghị về phần thưởng khi họ giúp CWT cải thiện các biện pháp bảo mật nếu CWT quyết định trả tiền.

Trò chuyện trực tuyến giữa đại diện CWT và tin tặc
Trò chuyện trực tuyến giữa đại diện CWT và tin tặc. Nguồn: Jack Stubbs

Theo hồ sơ của cuộc trò chuyện, một số lời khuyên của nhóm ransomware bao gồm cập nhật mật khẩu mỗi tháng, có ít nhất ba quản trị viên hệ thống làm việc 24/24 và kiểm tra đặc quyền của người dùng.

Sau khi CWT thực hiện thanh toán, tin tặc đã kết thúc cuộc trò chuyện với nhận xét “thật vui khi được làm việc với các chuyên gia“.

Yêu cầu tiền chuộc bằng tiền điện tử ngày càng phổ biến

Nhiều doanh nghiệp và tổ chức được nhắm mục tiêu bởi các nhóm ransomware cuối cùng đã trả hàng triệu đô la thay vì rủi ro thông tin nhạy cảm được phát tán hoặc đối mặt với việc không có quyền truy cập các tệp trên máy tính.

Trường y San Francisco của Đại học California đã trả một khoản tiền chuộc 1,14 triệu đô la bằng tiền điện tử cho các tin tặc đứng đằng sau một cuộc tấn công ransomware vào ngày 1 tháng 6. Công ty công nghệ đa quốc gia Garmin cũng vừa nhận được quyền truy cập các tập tin của họ sau một vụ hack đồ sộ, công ty có thể đã trả tất cả hoặc một phần trong số 10 triệu đô la mà tin tặc yêu cầu.

Tuy nhiên, không phải ai cũng có xu hướng nhượng bộ trước yêu cầu của tội phạm. Một câu lạc bộ bóng đá Anh giấu tên đã từ chối trả khoản tiền chuộc 3,6 triệu đô la được yêu cầu bởi các tin tặc nhắm vào hệ thống an ninh công ty của họ vào tháng Bảy. Câu lạc bộ từ chối trả tiền, dẫn đến mất dữ liệu rất lớn.

Tham khảo Cointelegraph

Pin It on Pinterest

Share This