事实证明,旅游业巨头CWT已向黑客支付了450万美元的赎金,这些黑客利用“ Ragnar Locker”病毒使数TB的文件无法访问,并使数千台公司计算机脱机。
如果您还没有听说过CWT,它是一家规模庞大的公司,为标准普尔500股票指数上三分之一的公司管理差旅,去年的收入为15亿美元。
路透社报道说,黑客的网络分子在完成了他们卑鄙的行为后与CWT的代表联系,以谈判赎金。最初需要一千万美元的资金,用于安全地返回“敏感公司文件的数量”以及删除数据副本。目前尚不清楚数据主要是CWT的客户还是两者都是-报告机构汤森路透是CWT的客户。黑客们建议,付清他们的钱要比他们公开泄漏所有这些数据所导致的诉讼便宜得多。
经过一番谈判,据称代表公司首席财务官的CWT代表同意通过比特币向黑客支付450万美元。这笔414比特币的款项已于7月28 日发送到黑客的数字钱包。
路透社欧洲网络安全记者Jack Stubbs 通过他的Twitter帐户分享了一些有关此网络抢劫的更有趣的背景信息。不同寻常的是,赎金谈判是在向公众开放的聊天室中进行的,它为诉讼提供了一些见识。上面给出了一个例子。
赎金付清后,黑客请提供一些建议的安全建议,包括适当的人员配备做法。
网络安全专家建议进行彻底的受保护的备份,以免受到此类加密锁赎金要求的威胁。此外,我们不鼓励支付赎金,因为这将使这一手头生意永存。