ABD merkezli kurumsal seyahat firması CWT, şirketten hassas verilerini çalan bilgisayar korsanlarına Bitcoin olarak 4.5 milyon $ ödedi.
Reuters’in 31 Temmuz tarihli raporuna göre, CWT temsilcileri, iki işlem üzerinden fidye yazılım korsanlarına tam 414 Bitcoin ödedi. Blockchain üzerindeki verilere bakacak olursak, suçlular kendilerine yollanan Bitcoin’leri bir saat içinde farklı bir adrese aktarmış.
Saldırganlar, firmadaki 30.000 bilgisayardaki dosyalara erişimi devre dışı bırakmak ve hassas verilere çalmak için Ragnar Locker fidye yazılımını kullandıklarını söyledi. Saldırganlar başlangıçta 10 milyon dolar talep ettiler, ancak bir CWT temsilcisi şirketin pandemi dolayısıyla mali kayıplar yaşadığını söyleyerek pazarlık etti.
Fidye Pazarlıkları
Bir CWT temsilcisi ve bir bilgisayar korsanı, herkesin erişimine açık bir çevrimiçi sohbet grubunda, bilgisayar erişimini geri kazanmak için pazarlık yaptı.
Grup, ödemeleri istediği fidye miktarının muhtemelen bir dava sürecinden çok daha ucuz olacağını belirtti. CWT’nin fidyeyi ödemeye karar verdiği sırada grup, CWT’ye bir bonus sunarak güvenlik sistemlerini nasıl geliştirebileceklerine dair birkaç ipucu bile verdi.
CWT Temsilcisi ve Bilgisayar Korsanı Arasında Geçen Pazarlık. Kaynak: Jack Stubbs
Sohbet kayıtlarına göre, fidye yazılım grubunun tavsiyelerinden bazıları, her ay şifrelerin güncellenmesini, her zaman en az üç sistem yöneticisinin çalışmasını ve kullanıcı ayrıcalıklarının kontrol edilmesini içeriyordu.
CWT ödemeyi yaptıktan sonra, bilgisayar korsanları sohbeti “profesyonellerle çalışmak bir zevk idi” diyerek sonlandırdı.
Fidye Ödemek Daha Kolay mı?
Fidye yazılımı grupları tarafından hedeflenen birçok işletme ve kuruluş, riske duyarlı bilgilerin yayınlanması yerine milyonlarca dolar ödeyerek kurtuldu ya da uzun bir süre bilgisayar erişimi olmaması senaryosuyla karşı karşıya kaldı.
Bildiğiniz üzere Kaliforniya Üniversitesi’nin Tıp Fakültesi, geçtiğimiz günlerde bir fidye yazılım saldırısına kurban gitmişti. Haberlere göre, Üniversite yetkilileri fidye yazılım grubuna yaklaşık 1.1 milyon $ gibi bir ücret ödemişti. Ayrıca çok uluslu teknoloji şirketi Garmin, geçtiğimiz günlerde fidye yazılım grubuna 10 milyon $ ödemiş olabilir.
Ancak, herkes suçluların taleplerini karşılamaya meyilli değildi. İsimsiz bir İngiliz Futbol kulübü, Temmuz ayında kurumsal güvenlik sistemlerini hedefleyen bilgisayar korsanlarının talep ettiği 3.6 milyon $’ı ödemedi.