tin tặc

CWT – một trong những công ty du lịch lớn nhất ở Hoa Kỳ trong tuần này đã phải trả 4,5 triệu đô la bitcoin cho các tin tặc xâm nhập hệ thống máy tính của công ty và đánh cắp dữ liệu mật. Chưa rõ liệu thông tin khách hàng cũng bị xâm phạm hay không.

CWT bị tấn công bằng một phần mềm ransomware

Theo Reuters đưa tin, ví bitcoin thuộc sở hữu của những kẻ trộm mạng đã nhận được 414 BTC vào ngày 28 tháng 7 như một khoản tiền chuộc. Với mức giá hiện tại, số tiền chuộc này trị giá hơn 4,8 triệu đô la.

Theo báo cáo, những kẻ tấn công đã xâm nhập mạng máy tính CWT bằng một phần mềm ransomware có tên Ragnar Locker, mã hóa toàn bộ hệ thống, khiến cho chỉ tin tặc mới có thể truy cập được.

Bọn tội phạm tuyên bố đã vô hiệu hóa 30.000 máy tính, nhưng công ty sau đó cho biết con số này đã được phóng đại, đồng thời xác nhận cuộc tấn công mạng đã buộc công ty phải đóng cửa các hệ thống của mình.

“Chúng tôi có thể xác nhận rằng sau khi tạm thời đóng cửa các hệ thống của mình như một biện pháp phòng ngừa, các hệ thống của chúng tôi đã hoạt động trở lại và sự cố hiện đã chấm dứt.” – theo Reuters.

“TRONG GIAI ĐOẠN ĐẦU CỦA cuộc điều tra, không có dấu hiệu nào cho thấy thông tin cá nhân/thông tin khách hàng và thông tin khách du lịch đã bị xâm phạm.”

Tin tặc nắm giữ thông tin khách hàng của CWT

Trong thông báo đòi tiền chuộc, tin tặc tuyên bố đã đánh cắp hai terabyte dữ liệu CWT bao gồm các tệp thanh toán, báo cáo tài chính, tài liệu bảo mật và dữ liệu cá nhân thuộc về nhân viên, như địa chỉ email và thông tin lương.

“Chúng cũng tuyên bố có thông tin về các khách hàng của CWT như AXA Equitable, Abbot Laboratory Laboratory, AIG, Amazon, Boston Khoa học, Facebook, J & J, SONOCO, Estee Lauder và nhiều người khác.” – theo một tweet của Jameswt – chuyên gia an ninh mạng đã phát hiện ra cuộc đột nhập vào hệ thống CWT.

Theo báo cáo của Reuters, CWT cho biết họ đã ngay lập tức thông báo cho cơ quan thực thi pháp luật Hoa Kỳ và Cơ quan bảo vệ dữ liệu Châu Âu.

Khoản tiền chuộc ban đầu là 10 triệu đô la bitcoin

Các tin tặc ban đầu yêu cầu bitcoin trị giá 10 triệu đô la để khôi phục các tệp CWT, và xóa tất cả dữ liệu bị đánh cắp. Nhưng do tình hình kinh doanh của CWT bị ảnh hưởng nghiêm trọng bởi Coronavirus nên chỉ có thể trả số tiền chuộc là 4,5 triệu đô la trước.

CWT – trước đây gọi là Carlson Wagonlit Travel là công ty du lịch lớn thứ năm ở Hoa Kỳ, công ty cho biết họ cung cấp dịch vụ cho 33% công ty trên chỉ số chứng khoán S&P 500, đạt doanh thu 1,5 tỷ đô la vào năm 2019.

Các cuộc tấn công ransomware được cho là gây thiệt hại cho các doanh nghiệp hàng tỷ đô la mỗi năm trong các khoản thanh toán tống tiền.

Biên tập bởi TimeBit/Investing

*Bài viết chỉ mang tính chất cung cấp thông tin và phân tích thị trường, không phải là bài viết khuyến khích đầu tư. Bạn nên tự nghiên cứu kỹ lưỡng trước khi đưa ra bất kỳ quyết định đầu tư nào. Tin tức Crypto, Forex được cập nhật 24/7 trên các kênh truyền thông xã hội của chúng tôi: Hãy theo dõi chúng tôi tại TimeBit và kênh Telegram Timebit-Bitcoinnews.