事实证明,美国旅游业巨头CWT已向黑客支付了450万美元的赎金,这些黑客利用一堆“ Ragnar Locker”使太字节文件无法访问,并使数千台公司计算机脱机。
如果您还没有听说过CWT,它是一家规模庞大的美国公司,为标准普尔500美国股票指数上三分之一的公司管理差旅,去年的收入为15亿美元。
路透社报道说,黑客的网络分子在完成了他们卑鄙的行为后与CWT的代表联系,以谈判赎金。最初需要1,000万美元的资金,用于安全返回“敏感公司文件的密码”和删除数据副本。目前尚不清楚数据主要是CWT的客户还是两者都是-报告机构汤森路透是CWT的客户。黑客们建议,还清这些钱要比公开泄漏所有这些数据所产生的诉讼便宜得多。
经过一番谈判,据称代表公司首席财务官的CWT代表同意通过比特币向黑客支付450万美元。这笔414比特币的款项已于7月28 日发送到黑客的数字钱包。
路透社欧洲网络安全记者Jack Stubbs 通过他的Twitter帐户分享了一些有关此网络抢劫的更有趣的背景信息。不同寻常的是,赎金谈判是在向公众开放的聊天室中进行的,它为诉讼提供了一些见识。上面给出了一个例子。
赎金付清后,黑客请提供一些建议的安全建议,包括适当的人员配备做法。
网络安全专家建议进行彻底的受保护的备份,以免受到此类加密锁赎金要求的威胁。此外,我们不鼓励支付赎金,因为这将使这一手头生意永存。