Ransomware-6-696x418-e1571427618123.jpg

CWT paga US$ 4,5 milhões e salva 30 mil PCs do Ragnar Locker

Além de congelar 30 mil PCs no mundo inteiro cibercriminosos sequestraram 2TB de dados confidenciais
Paulo Brito
03/08/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A empresa de turismo Carlson Wagonlit Travel (ou CWT), uma operadora que faturou US$ 1,5 bilhão no ano passado, pagou US$ 4,5 milhões para liberar cerca de 30 mil computadores e salvar perto de 2TB de dados criptografados pelo ransomware Ragnar Locker. O valor foi na verdade de 414 bitcoins e se traduziram nos 4.5 milhões de dólares, embora a exigência inicial dos malfeitores tenha sido de US$ 10 milhões.

O ataque foi   aconteceu no fim da semana passada, entre os dias 25 e 26 de julho. Ele se tornou público porque na última quinta-feira, dia 27 de julho, um especialista em segurança localizou o upload de uma amostra do Ragnar Locker para o Virustotal, junto com com uma nota dos cibercriminosos endereçada à diretoria da CWT. No mesmo dia, a empresa publicou uma nota a imprensa confirmando que os seus sistemas estavam temporariamente desativados por medida de precaução e estariam reativados assim que o incidente fosse controlado. 

Veja Isso
Ransomware se esconde em máquina virtual para escapar da detecção
EDP atingida por ransomware, resgate pedido é de 1580 BTC

Também no mesmo dia foram iniciadas as negociações com os operadores do ransomware.

O dinheiro foi recebido e transferido numa carteira de bitcoins e transferido para outra depois de menos de uma hora.  O inusitado deste incidente é o fato de que as negociações puderam ser acompanhadas publicamente.

Na nota endereçada à empresa, os cibercriminosos garantem que nos dois terabytes de dados que eles baixaram existem informações sobre cobranças, pagamento de seguros, relatórios financeiros, relatórios de auditoria, contas bancárias, correspondência corporativa e muitas informações sobre clientes como Laboratórios Abbott, Amazon, Facebook, Estée Lauder e muitos outros. 

A CWT é uma empresa operadora de viagens que presta serviços para cerca de um terço das empresas da lista Fortune 500 e para um número enorme de companhias menores. 

Veja na galeria abaixo a sequência das negociações. Clique na imagem para ampliá-la.

Ragnar 01
Ragnar 02
Ragnar 03
Ragnar 04
Ragnar 05

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório