Bilgisayar korsanları ABDnin en büyük seyahat şirketlerinden biri olan CWTnin kurumsal verilerini çaldı. Bunun üzerine şirket hackerlara 45 milyon dolarlık BTC ödedi. Müşteri bilgilerinin ise ihlal edilip edilmediği belirsizliğini koruyor.
Hackerlar CWTnin bilgisayar ağını Ragnar Locker adlı bir fidye yazılımı ile birleştirdi. Bu tüm sistemi şifreleyerek yalnızca bilgisayar korsanlarının erişebilmesini sağladı.
Suçlular 30.000 bilgisayarı devre dışı bıraktıkları iddiasında bulundu ancak şirket bu rakamın abartılı olduğunu söyledi.
Reuters şirketin yaptığı açıklamayı aktardı : “Sistemlerimizi tedbir amaçlı geçici olarak kapatmanın ardından yeniden aktifleştirildiğini ve olayın sonlandığını söyleyebiliriz. Soruşturma erken bir aşamadayken müşteri bilgilerinin ve kişisel verilerin ise tehlikeye atıldığı ile ilgili bir işaretimiz yok.”
Hackerlar fatura dosyaları finansal raporlar güvenlik belgeleri çalışanlara ait e-posta adresleri ve maaş bilgileri gibi kişisel veriler dahil olmak üzere iki terabaytlık CWT verisi çaldığını iddia etti.
Ayrıca CWT ihlalini keşfeden siber güvenlik uzmanı Jameswtnin tweetine göre hackerlar AXA Equitable Abbot Laboratories AIG Amazon Boston Scientific Facebook J&J Sonoco Estee Lauder ve diğerleri gibi müşteriler hakkında bilgi sahibi oldukları iddiasında bulundu.
Reutersa göre şirket ABD kolluk kuvvetlerini ve Avrupa Veri Koruma yetkililerini derhal bilgilendirdiğini söyledi.
Hackerlar başlangıçta CWTNİN dosyalarını geri yüklemek ve çalınan tüm verileri silmek için 10 milyon dolar değerinde BTC talep etti ancak koronavirüsten ciddi bir şekilde etkilenen şirket 4.5 milyon dolar ödeme yapabildi.
