アメリカに拠点を構える旅行管理会社のCWT(Carlson Wagonlit Travel)が、大量の機密企業ファイルを盗んだハッカーに対し450万ドル(約4億7,700万円)をビットコインで支払っていたことが明らかになった。ロイターが7月31日に報じた。
ランサムウェアがCWTのコンピュータに感染
今回ハッカーが使用したのは、ラグナルロッカー(Ragnar Locker)と呼ばれるランサムウェアである。このランサムウェアはコンピュータファイルを暗号化し、被害者がハッカーに対し復元のための身代金を支払うまで、ファイルを使用不可にする。ハッカーとCWT代表者との交渉はオンラインチャット上で行われた。
昨年15億ドル(約1,590億円)の収益を上げたCWTは、アメリカの代表的な株価指数であるS&P500に選ばれている企業の3分の1以上にサービスを提供している。感染したCWTのコンピュータに残されていた身代金メモやオンライン上に投稿されたスクリーンショットによると、ハッカーは財務報告書、セキュリティドキュメント、およびメールアドレスや給与情報といった従業員の個人情報を含む2テラバイトのファイルを盗んだと主張している。
CWTは、ハッカーが主張する3万台というランサムウェアに感染したコンピュータ数よりも実際の感染台数は少ないと考えているという。
ハッカーのウォレットが414ビットコイン(BTC)を受け取る
CWTに対してハッカーは、当初1,000万ドル(約10億6,000万円)の支払いを要求していたとという。この金額についてハッカーたちは、「情報漏洩による信用の下落や裁判の費用よりもはるかに安い」と述べていた。
これに対してCWTの交渉担当官は、「CWTは新型コロナウイルスの大流行に大きな打撃を受けており、デジタル通貨ビットコインで450万ドルを支払うことに同意した」と語った。
サイバーセキュリティの専門家は、「最善の防御策は安全なデータバックアップを維持することである。暗号化されたファイルファイルが復元される保証なしに身代金を支払うことは、さらなる犯罪を助長することになる」と話している。
参考
・‘Payment sent’ – travel giant CWT pays $4.5 million ransom to cyber criminals
【こんな記事も読まれています】
・ビットコイン(BTC)にプラスの要因?Twitterハッキングがもたらす仮想通貨業界への影響
・【墨汁速報】BlockFi高金利レンディングがハッキング被害 顧客データ流出によりフィッシング注意
・新たな驚異的ランサムウェア「サノス(Thanos)」がダークネットに登場
文:かにたま