+01 452 4587254
8108 W. Saxon Street

US Travel Giant ha pagato 414 Bitcoin in riscatto agli hacker

US Travel Giant ha pagato 414 Bitcoin in riscatto agli hacker

Gli hacker hanno inizialmente richiesto 10 milioni di dollari, ma alla fine si sono accontentati di 4,5 milioni di dollari.

4,5 milioni di dollari agli hacker come riscatto la scorsa settimana

CWT, una società di gestione dei viaggi con sede negli Stati Uniti, ha pagato 4,5 milioni di dollari agli hacker come riscatto la scorsa settimana a seguito del furto di informazioni aziendali sensibili.

Come riportato da Reuters, gli hacker hanno violato la sicurezza di oltre 30.000 computer della società e hanno dichiarato di aver rubato due terabyte di file, tra cui relazioni finanziarie, documenti di sicurezza e persino dati personali dei dipendenti.

Inizialmente, gli hacker hanno chiesto 10 milioni di dollari di riscatto, ma dopo la negoziazione, l’accordo finale è stato raggiunto a 4,5 milioni di dollari. La compagnia di viaggi ha trasferito 414 Bitcoin, equivalenti a tale importo, al portafoglio degli hacker.

Gli hacker hanno anche sottolineato che il riscatto richiesto era molto più economico del costo delle cause legali e anche delle perdite di reputazione se le informazioni compromesse fossero trapelate. La CWT ha ridotto l’importo iniziale citando l’impatto di COVID-19 sull’attività dell’azienda.

L’anno scorso, la società ha registrato un fatturato di 1,5 miliardi di dollari e ha evidenziato che i suoi clienti includono un terzo di tutte le società dell’indice azionario S&P 500 US.

„Possiamo confermare che dopo aver temporaneamente spento i nostri sistemi come misura precauzionale, i nostri sistemi sono tornati online e l’incidente è ora cessato“, ha detto la CWT in una dichiarazione.

„Mentre l’indagine è in fase iniziale, non abbiamo alcuna indicazione che le informazioni di identificazione personale/clienti e viaggiatori siano state compromesse“.

La società, tuttavia, non ha reso pubblici i dettagli dell’indagine.

L’aumento vertiginoso dei riscatti criptati

Negli ultimi anni sono saliti alle stelle gli attacchi ransomware legati al criptaggio e molte grandi aziende sono state prese di mira da milioni di estorsioni.

Il mese scorso è stata violata anche la sicurezza di Garmin, uno dei principali produttori di accessori per il fitness, e le sue diverse reti interne sono state criptate e i servizi sono stati smantellati. Anche se non è stato confermato ufficialmente, la società ha pagato 10 milioni di dollari di riscatto agli aggressori per riprendere il controllo dei suoi servizi.

Più recentemente, Kaspersky Lab ha anche messo in guardia contro le attività di Lazarus, un famigerato gruppo di hacker presumibilmente operante dalla Corea del Nord, per attaccare sistemi operativi tra cui Linux, macOS e Windows.