Американская компания по управлению деловыми путешествиями Carlson Wagonlit Travel (CWT) подверглась атаке вымогательского ПО (предположительно Ragnar Locker) и, как утверждают исследователи, заплатила выкуп в размере $4,5 млн.
Инцидент имел место на прошлой неделе, и компании пришлось отключить все свои компьютерные системы, пока инфекция не была локализована.
Около 27 июля Carlson Wagonlit Travel разослала некоторым своим клиентам уведомления о «киберинциденте».
«На выходных с CWT случился киберинцидент. Мы можем подтвердить, что после временного отключения в качестве меры предосторожности наши системы снова подключены к Сети, и в настоящее время инцидент исчерпан. Мы немедленно начали расследование и привлекли сторонних криминалистов. Пока расследование находится на ранней стадии, у нас нет никаких признаков того, что персонально идентифицируемая информация клиентов и путешественников была затронута. Безопасность и целостность информации наших клиентов является нашим главным приоритетом», — сообщили в пресс-службе Carlson Wagonlit Travel изданию The Register.
Судя по столь быстрому восстановлению, компания заплатила вымогателям, хотя сама она, как это обычно бывает, отказывается комментировать данный вопрос. Если это так, то CWT уже вторая крупная компания, заплатившая вымогателям многомиллионный выкуп в июле после Garmin .
По данным The Register, CWT могла стать жертвой вымогательского ПО Ragnar Locker, появившегося в конце прошлого года. Для заражения атакуемой сети вымогатель использует уникальный метод, развертывая в ней виртуальную машину Windows XP . Его векторы атак включают в себя неправильно сконфигурированные средства управления безопасностью сервисов удаленных рабочих столов и атаки по цепочке поставок на поставщиков управляемых услуг.
Ранее в апреле операторы Ragnar Locker зашифровали компьютерные системы португальского транснационального энергетического гиганта Energias de Portugal (EDP) и потребовали выкуп в 1580 биткойнов (это сегодня около $11 млн).
В результате атаки им удалось похитить более 10 ТБ конфиденциальных файлов компании.
Возможно американские компании платят, чтобы не повторить судьбу гордо отказавшейся платить компании Norsk Hydro , одной из крупнейших в мире производителей алюминия, которая потратила на восстановление систем своими силами более $60 млн.
Читайте также на АКБ:
The Times: Garmin заплатила русскоязычным хакерам $10 млн выкупа
