Reisemanagement-Unternehmen CWT zahlt 4,5 Millionen Dollar

Reisemanagement-Unternehmen CWT zahlt 4,5 Millionen Dollar Bitcoin an Hacker

Die Ransomware-Hacker forderten zunächst 10 Millionen Dollar, um den Zugang zu den Computern des Reiseunternehmens CWT wiederherzustellen und alle gestohlenen Daten zu löschen.

Die in den USA ansässige Geschäftsreisefirma CWT zahlte 4,5 Millionen Dollar in Form eines Bitcoin-Lösegeldes an Hacker, die laut Bitcoin Trader sensible Dateien des Unternehmens gestohlen hatten. Laut einem Bericht von Reuters vom 31. Juli zahlten Vertreter von CWT (ehemals Carlson Wagonlit Travel) am 27. Juli 414 Bitcoin (BTC) Lösegeld an Hacker – damals etwa 4,5 Millionen Dollar – in zwei Transaktionen. Die Blockchain-Daten zeigen, dass die Kriminellen die Gelder innerhalb einer Stunde an eine andere Adresse überwiesen.

Die Angreifer gaben an, Lösegeld für Ragnar Locker verwendet zu haben, um den Zugriff auf Dateien auf 30.000 Computern der Firma zu verhindern und sensible Daten zu stehlen. Sie verlangten zunächst 10 Millionen Dollar, akzeptierten aber weniger als die Hälfte, nachdem ein CWT-Vertreter behauptete, die Firma habe während der Pandemie finanzielle Verluste erlitten.

Lösegeldverhandlungen für alle sichtbar

In einer ungewöhnlichen Show scheinbar herzlicher Verhandlungen angesichts der Art des Verbrechens diskutierten ein CWT-Vertreter und einer für die Hacker in einer öffentlich zugänglichen Online-Chat-Gruppe den Preis für die Wiederherstellung des Computerzugangs.

Die Gruppe erklärte zunächst, ein solches Lösegeld sei wahrscheinlich „viel billiger“ als eine Klage. In dem Chat boten sie sogar einen „Bonus“ an Empfehlungen an, wie CWT seine Sicherheitsmaßnahmen verbessern könnte, falls sie sich zur Zahlung entschließen sollten.

Online-Chat zwischen CWT-Vertreter und Hackern

Chat-Protokollen zufolge gehörte es zu den Ratschlägen der Lösegeldgruppe, die Passwörter jeden Monat zu aktualisieren, ständig mindestens drei Systemadministratoren arbeiten zu lassen und die Benutzerrechte zu überprüfen.

Nachdem CWT die Zahlung geleistet hatte, beendeten die Hacker den Chat mit „Es ist ein Vergnügen, mit Profis zu arbeiten“.

Einfacher, einfach zu bezahlen?

Viele Unternehmen und Organisationen, die von Lösegeld-Gruppen angegriffen werden, haben am Ende Millionen von Dollar bezahlt, anstatt zu riskieren, dass sensible Informationen veröffentlicht werden, oder stehen vor der Aussicht, für einen längeren Zeitraum keinen Computerzugang zu haben.

Die University of California at San Francisco School of Medicine zahlte Berichten zufolge am 1. Juni ein Lösegeld von 1,14 Millionen Dollar in Kryptographie an die Hacker, die hinter einem Lösegeldangriff standen. Auch das multinationale Technologieunternehmen Garmin erhielt kürzlich nach einem massiven Hackerangriff den Entschlüsseler für den Zugriff auf ihre Dateien, was darauf hindeutet, dass das Unternehmen laut Bitcoin Trader möglicherweise die ursprünglich von den Hackern geforderten 10 Millionen Dollar ganz oder teilweise bezahlt hat.

Nicht jeder ist jedoch geneigt, den Forderungen von Kriminellen nachzugeben. Ein namenloser Klub der englischen Fussballliga weigerte sich, ein Lösegeld in Höhe von 3,6 Millionen Dollar zu zahlen, das von Hackern gefordert worden war, die im Juli die Sicherheitssysteme ihres Unternehmens ins Visier genommen hatten. Der Club lehnte die Zahlung ab, was zu einem enormen Datenverlust führte.