Reisorganisatie CWT heeft criminelen die het netwerk met ransomware infecteerden en naar eigen zegen terabytes aan data buitmaakten 4,5 miljoen dollar losgeld betaald, zo meldt persbureau Reuters op basis van chatgesprekken tussen het bedrijf en de aanvallers. Deze gesprekken vonden plaats via een publiek toegankelijke online chatgroep, aldus Reuters.
Volgens de aanvallers wisten ze 30.000 computers van CWT met de Ragnar Locker-ransomware te infecteren, hoewel een bron stelt dat het om aanzienlijk minder machines ging. Daarnaast zou er twee terabytes aan data zijn buitgemaakt, waaronder financiële rapporten, documenten met beveiligingsinformatie en persoonlijke gegevens van medewerkers, waaronder e-mailadressen en salarisgegevens.
Voor het ontsleutelen van de data en het verwijderen van de gestolen gegevens werd een losgeldbedrag geëist van 10 miljoen dollar. CWT wist dit bedrag tijdens onderhandelingen naar 4,5 miljoen dollar te krijgen. Eind juli werd 414 bitcoin overgemaakt naar een door de aanvallers opgegeven bitcoin-adres.
In een verklaring stelt CWT dat het uit voorzorg alle systemen tijdelijk had uitgeschakeld, maar inmiddels alle machines weer online zijn. Daarnaast zijn er vooralsnog geen aanwijzingen dat de aanvallers persoonlijke informatie van klanten hebben buitgemaakt. De Britse privacytoezichthouder ICO laat tegenover The Register weten dat CWT een incident heeft gerapporteerd. De reisorganisatie had vorig jaar een omzet van 1,53 miljard dollar.
Deze posting is gelocked. Reageren is niet meer mogelijk.