TZ AEC: Cestovní gigant napadený hackery obratem zaplatil. Dostal slevu
10.08.2020
Praha 3. srpna 2020 – Americká společnost CWT, specializující se na globální služby v oblasti ces-tovního ruchu, zaplatila 4,5 milionu dolarů výkupného hackerům. Útočníci za pomoci ransomwaru odcizili množství citlivých dat z firemního systému a zablokovali na 30 000 počítačů.
Komentář společnosti AEC:
Po nedávném útoku na společnost Garmin je tu další kybernetický incident, který zasáhl firmu svě-tového významu. Americký gigant CWT, poskytující komplexní služby v oblasti cestovního ruchu a právního poradenství, byl napaden ransomwarem Ragnar Locker. Útočníci požadovali výkupné ve výši 10 milionů USD.
Na tomto útoku je zajímavé především to, že se nejednalo pouze o zašifrování dat, která by mohla být obnovena ze zálohy, a zablokování na 30 000 stanic. Především došlo k odcizení až 2 TB dat včetně finančních zpráv, osobních údajů o zaměstnancích a důvěrných informacích o klientech. Stejný ransomware byl již dříve použit při obdobných útocích, například na portugalskou energetic-kou společnost Energias de Portugal.
„Stále častěji se setkáváme s tím, že útočníkům už nejde jen o pouhé zašifrování dat,“ říká k tomu David Pecl, Senior Security Specialist společnosti AEC, a upřesňuje: „Aktuálním trendem je snaha o odcizení těch nejcitlivějších údajů, jejichž zveřejnění může mít jak finanční dopad, tak fatální vliv na pověst společnosti.“
Společnost CWT se s největší pravděpodobností rozhodla výkupné obratem zaplatit, což dokazuje příchozí platba 4,5 milionu USD na bitcoinovou peněženku. Ta byla zmíněna v instrukcích zanecha-ných útočníky v napadených systémech.
Podle dostupných informací došlo k okamžitému vyjednávání mezi pověřenými představiteli CWT a útočníky. Ze zveřejněné komunikace je zřejmé, že díky ochotě firmy a rychlému sjednání „obcho-du“ poskytli útočníci napadené společnosti „slevu“.
Ransomware Ragnar Locker je zajímavý tím, jakým způsobem provádí šifrování souborů na napa-deném systému. Nejdříve vyhledá veškeré lokálně připojené disky a následně si sám nainstaluje Oracle VirtualBox. V něm pak vytvoří virtuální systém s Windows XP a do něj namapuje lokální dis-ky, které si našel v první části útoku. Šifrování ransomwarem následně probíhá z tohoto virtuálního systému.
O společnosti AEC
AEC patří již od svého založení v roce 1991 k předním poskytovatelům služeb v oblasti kybernetické bezpečnosti. Kvalita nabízených řešení se opírá o dlouholetou praxi v oblasti informační technologií a ověřené standardy, včetně legislativy EU. AEC pomáhá svým klientům řešit ty nejnáročnější bez-pečnostní výzvy dneška a zorientovat se v nových produktech a technologiích.
Společnost, mezi jejíž zákazníky patří finanční instituce, podniky z oblasti telekomunikací, utilit, ale i instituce veřejné správy, maximalizuje efektivitu svých opatření tím, že dokáže unikátním způsobem kombinovat přístupy a odbornosti etických hackerů, technologických inženýrů, konzultantů i zkušených audito-rů. Vedle toho rovněž disponuje týmy pro specifický servis, jako je forenzní analýza, brandprotecti-on, CSIRT a další, jejichž dostupnost je v České republice stále minimální.
Od roku 2019 je AEC čle-nem Aricoma Group, největšího ICT holdingu v regionu Česko-Slovensko. Členové Aricoma Group poskytují komplexní ICT služby pro firemní sféru a coby součást investiční skupiny KKCG jsou zákla-dem pro evropskou expanzi ICT aktivit této skupiny. Více se dozvíte na www.aec.cz.