Tebusan Bitcoin Rp66 Miliar dibayar Perusahaan CWT ke Peretas

Belum punya bitcoin? silakan anda buat rekening bitcoin telebih dahulu di BINANCE Atau BYBIT Dan Ambil bitcoin gratis setiap jam Disitus ini Kemudian anda bisa jual disini.

Perusahaan perjalanan korporat yang berbasis di AS CWT harus membayar $ 4,5 juta dalam bentuk tebusan Bitcoin kepada peretas yang telah mencuri file sensitif dari perusahaan ini.

Menurut laporan 31 Juli dari Reuters, perwakilan dari CWT (Carlson Wagonlit Travel) membayar para peretas senilai  414 Bitcoin ( BTC ) pada 27 Juli – sekitar $ 4,5 juta pada saat itu , yang dilakukan dalam dua transaksi. Data Blockchain menunjukkan para penjahat ini mentransfer dana ke alamat yang berbeda dalam satu jam kemudian.

Para penyerang mengatakan mereka menggunakan Ragnar Locker ransomware untuk menonaktifkan akses ke file pada 30.000 komputer di perusahaan dan mencuri data sensitif.

Mereka awalnya meminta tebusan senilai $10 juta, tetapi para perwakilan CWT mengklaim perusahaan telah menderita kerugian finansial selama pandemi, sehingga mereka hanya mampu untuk membayar kurang dari $10 yaitu sekitar $ 4,5 juta.

Negosiasi Tebusan Yang Terlihat Oleh Publik

Dalam sebuah pertunjukan yang tidak biasa dari negosiasi , seorang perwakilan CWT dan seorang peretas mendiskusikan harga untuk memulihkan akses ke komputer dalam sebuah grup obrolan online yang dapat diakses oleh publik.

Kelompok ini menyatakan tebusan seperti ini mungkin akan “jauh lebih murah” daripada menghadapi gugatan. Dalam obrolan, mereka bahkan menawarkan “bonus” tentang bagaimana CWT dapat meningkatkan langkah-langkah keamanannya jika mereka memutuskan untuk membayar.

Negosiasi Tebusan Yang Terlihat Oleh Semua

Menurut catatan obrolan , beberapa saran dari kelompok ransomware termasuk memperbarui kata sandi setiap bulan, memiliki setidaknya tiga administrator sistem yang bekerja setiap saat, dan memeriksa hak-hak pengguna.

Setelah CWT melakukan pembayaran, para peretas mengakhiri obrolan dengan mengatakan “senang bekerja dengan para profesional.”

Informasi Pelanggan Kami adalah Prioritas Utama Kami

Walapun perusahaan sedang mengalami musibah, CWT masih tetap kuat dan mengatakan dalam pernyataannya  “ Walaupun investigasi masih berlanjut, kami tidak memiliki indikasi bahwa PII / pelanggan dan informasi perjalanan telah terpengaruh. Keamanan dan integritas informasi pelanggan kami adalah prioritas utama kami.”

Menurut Informasi dari Register , Sebagian klien CWT telah diberitahukan tentang kejadian tersebut oleh agen perjalanan.

Ragnar Locker biasanya menggunakan eksploitasi ke Windows Remote Desktop Protocol (RDP) untuk mendapatkan pijakan pada jaringan yang ditargetkan. Kemudian Malware berupaya  untuk mendapatkan akses ke tingkat administrator untuk memasukin domain target dan mengekstrak data, sebelum menggunakan alat administratif Windows asli seperti Powershell dan Windows Group Policy Objects (GPOs) untuk bergerak secara lateral dalam melintasi jaringan ke klien dan server Windows. Beginilah kata analisis keamanan sistem.

Ikut Google News dan Join Telegram Informasi | Diskusi Cryptocurrency

Leave a Reply

Your email address will not be published. Required fields are marked *