Công ty du lịch CWT đồng ý trả 4,5 triệu USD Bitcoin cho nhóm hacker
Công ty du lịch CWT có trụ sở tại Mỹ đã đồng ý trả 4,5 triệu USD giá trị Bitcoin tiền chuộc cho các hacker – những tên tội phạm đã ăn cắp các file nhạy cảm từ công ty này.
Theo Reuters đưa tin vào ngày 31/7, đại diện của CWT xác nhận đã trả tiền cho hacker ransomware (Mã độc tống tiền) 414 Bitcoin (BTC) vào ngày 27/7 – khoảng 4,5 triệu USD vào thời điểm đó, qua hai giao dịch. Dữ liệu từ blockchain cho thấy bọn tội phạm đã chuyển số tiền này đến một địa chỉ ví khác 1 giờ sau đó.
Những kẻ tấn công cho biết chúng đã sử dụng Ragnar Locker ransomware để vô hiệu hóa quyền truy cập vào các file trên 30.000 máy tính tại công ty và đánh cắp dữ liệu nhạy cảm. Ban đầu, hacker đòi 10 triệu USD, sau khi thương lượng với đại diện từ phía CWT, hacker đã đồng ý với khoản tiền chuộc gần bằng một nửa số tiền ban đầu.
Cuộc đàm phán tiền chuộc bất thường
Trong một cuộc đàm phán có vẻ bất thường giữa đại diện phía CWT và nhóm hacker, nơi họ thương lượng về giá của việc khôi phục quyền truy cập máy tính trong một nhóm trò chuyện trực tuyến công khai.
Ban đầu, nhóm cho biết việc bỏ ra một khoản tiền chuộc như vậy có thể sẽ rẻ hơn nhiều so với một vụ kiện. Trong cuộc trò chuyện, họ thậm chí còn đưa ra một “bonus” nếu nhóm hacker có thể giúp CWT cải thiện các biện pháp bảo mật khi họ đồng ý trả tiền chuộc.
Theo lịch sử cuộc trò chuyện, một số lời khuyên từ nhóm hacker bao gồm cập nhật mật khẩu hàng tháng, có ít nhất ba quản trị viên hệ thống làm việc mọi lúc và kiểm tra đặc quyền của người dùng.
Sau khi CWT thực hiện thanh toán, hacker đã kết thúc cuộc trò chuyện dòng chat “rất vui khi được làm việc với các chuyên gia”.
Dễ dàng trả tiền?
Nhiều doanh nghiệp và tổ chức – những đơn vị trở thành mục tiêu của các nhóm hacker ransomware, sau cùng đã lựa chọn cách trả hàng triệu USD cho chúng thay vì rủi ro thông tin nhạy cảm bị phát tán hoặc đối mặt với việc mất quyền truy cập các máy tính trong một thời gian dài.
Trường Y khoa UCSF thuộc Đại học California tại San Francisco (Mỹ) đã trả khoản tiền chuộc 1,14 triệu USD tiền điện tử cho các hacker đứng sau cuộc tấn công ransomware vào tháng 6. Công ty công nghệ đa quốc gia Garmin gần đây cũng đã nhận được bô giải mã để truy cập vào các file của họ sau khi hứng chịu một vụ hack lớn, điều này cho thấy công ty có thể đã trả toàn bộ hoặc một phần trong số 10 triệu USD mà hacker yêu cầu lúc đầu.
Tuy nhiên, không phải ai cũng có xu hướng cam chịu trước yêu cầu của tội phạm. Một câu lạc bộ bóng đá Anh giấu tên đã từ chối trả khoản tiền chuộc 3,6 triệu USD cho các hacker – những tội phạm đã tấn công vào hệ thống an ninh công ty của đội bóng vào tháng 7. Việc câu lạc bộ này từ chối trả tiền đã khiến họ chịu mất mát lớn về dữ liệu.
– Bạch Đàn –