Attacco Ransomware a CWT. 4,5 milioni di dollari di riscatto.

#CWT (Carlson Wagonlit Travel), il gigante nel mondo delle agenzie di viaggio aziendali con una clientela globale, è stato vittima di un ricatto da 4,5 milioni di dollari, a seguito di un attacco #ransomware.


Il cacciatore di #malware indipendente @JAMESWT ha twittato giovedì che un campione del malware utilizzato contro CWT era stato caricato su #VirusTotal, il 27 luglio ed includeva una nota di riscatto indicando che il ransomware di turno era #Ragnar #Locker.


In una dichiarazione ai media, CWT ha confermato l'attacco, che ha avuto luogo lo scorso fine settimana: "Possiamo confermare che dopo aver temporaneamente spento i nostri sistemi come misura precauzionale, siamo ora tornati #online e l'#incidente è cessato".


JAMESWT ha anche riferito che il riscatto richiedeva un pagamento di 414 Bitcoin al cambio attuale. Un portavoce della CWT ha rifiutato di commentare se il riscatto è stato pagato.


Gli hacker intanto hanno dichiarato di aver esfiltrato 2TB dall'azienda, tra cui "informazioni di fatturazione, casi assicurativi, rapporti finanziari, audit aziendali, conti bancari ... corrispondenza aziendale".


#redhotcyber #cybersecurity


https://threatpost.com/cwt-travel-agency-ransom-cyberattack-report/157911/