Hack costringe società di viaggi a pagare riscatto di 4,6 milioni di dollari in Bitcoin

bitcoin hack hacker sicurezza
Ultimo aggiornamento:
Autore
Autore
Fredrik Vold
Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

Secondo quanto riferito, un recente hack di un’importante società di gestione dei viaggi ha lasciato gli aggressori con un valore di 4,6 milioni di dollari in bitcoin (BTC) che la società, il 28 luglio, è stata costretta a pagare per ripristinare l’accesso ai file interni, ha riferito Reuters citando un resoconto delle trattative di riscatto.

Fonte: Adobe/concept w

L’attacco ha colpito fino a 30.0000 computer appartenenti alla società di gestione dei viaggi con sede negli Stati Uniti CWT con un tipo di ransomware noto come “Ragnar Locker” che crittografa tutti i file su un computer, rendendoli inutili fino a quando il riscatto è pagato, afferma il rapporto.

E sebbene la compagnia di viaggi abbia sborsato 414 BTC, attualmente per un valore di circa 4,6 milioni di dollari, la domanda iniziale degli hacker sarebbe stata di gran lunga superiore a 10 milioni di dollari. “Probabilmente è molto più economico delle spese legali e della perdita di reputazione causata dal danno”, era scritto in un messaggio inviato dagli hacker ad un rappresentante della CWT, secondo Reuters.

Il rappresentante della società, che ha dichiarato di aver comunicato con gli hacker per conto del direttore finanziario, è poi riuscito a negoziare il riscatto fino a 4,5 milioni di dollari, secondo il rapporto.

“Va bene, andiamo avanti. Quali sono i prossimi passi ”, ha aggiunto il rappresentante dell’azienda in un messaggio agli hacker.

Inoltre, il rapporto affermava che una nota lasciata sui computer compromessi chiariva che gli aggressori avevano rubato due terabyte di file, che secondo quanto riferito includevano documenti di sicurezza, rapporti finanziari e dati dei dipendenti come stipendi e indirizzi e-mail.

Nonostante la nota, tuttavia, CWT ha dichiarato che “non ha alcuna indicazione che le informazioni di identificazione personale, le informazioni sui clienti e sui viaggiatori siano state compromesse”, aggiungendo inoltre che avevano temporaneamente spento tutti i sistemi informatici “come misura precauzionale” e che i sistemi sono “tornati online e l’incidente è ora cessato”.

L’incidente che coinvolge CWT è lungi dall’essere la prima volta che una criptovaluta è stata richiesta da criminali informatici a seguito di attacchi di ransomware.

Il 23 luglio, la società tecnologica multinazionale Garmin è stata presa di mira in un attacco di ransomware che è riuscito a crittografare un gran numero di file interni e ad eliminare numerosi servizi offerti dalla società nota per le sue soluzioni di navigazione GPS.

Secondo un report di Bleeping Computer, Garmin ha ora ottenuto la chiave di decodifica necessaria per ripristinare i suoi servizi, il che significa quasi sicuramente che è stato pagato il riscatto, mentre gli osservatori del settore ipotizzano che molto probabilmente il pagamento è stato effettuato in criptovaluta.

Secondo fonti anonime di Bleeping Computer, gli aggressori nel caso Garmin hanno chiesto un riscatto di 10 milioni di dollari per la chiave di decrittazione. Garmin ha rifiutato di fornire commenti sull’incidente.

Oltre a Garmin, un attacco simile ha colpito anche Telecom S.A. , la più grande compagnia di telecomunicazioni in Argentina, il mese scorso quando gli hackerhanno preteso 7.5m di dollari in monero (XMR) da pagare per ripristinare l’accesso ai file interni. Non sono ancora state fornite informazioni sul fatto che la società abbia pagato o meno il riscatto.

Altri articoli in evidenza

Rassegna Stampa
Bitget espande l’ecosistema BGB con l’integrazione di Morph Chain e un pool di liquidità da $1,1 milioni su Bulbaswap
Massimo De Vincenti
Massimo De Vincenti
2025-01-13 17:35:59
News
PEPE sfonda il triangolo simmetrico: potrebbe arrivare a 1 dollaro?
Gaia Tommasi
Gaia Tommasi
2025-01-07 17:00:00
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo