CWT zaplatila 4,5 mil. USD vyděračům, jak probíhala komunikace?
5.8.2020, Jan Vítek, aktualita
Nedávno jsme se krátce zmínili, že americká společnost CWT orientující se na cestovní ruch zaplatila vyděračům 4,5 milionů dolarů za dešifrovací klíč pro svá data. Tato částka byla přitom až po slevě a my se můžeme podívat i na to, jak probíhalo jednání.
O společnosti CWT jsme se zmínili ve zprávě o Garminu, který svým vyděračům také nejspíše zaplatil. To jen potvrzuje, že se "kryptovyděrači" nyní cíleně zaměřují na bohaté společnosti, v jejichž případě cítí možnost získat vysoké výkupné, a to jednak za možnost dešifrovat data, která si vzal do parády ransomware a pak mohou jako v případě CWT nabízet i smazání dat, jež byla při útoku odcizena. V tomto ohledu už musí firmy svým novým obchodním partnerům zcela důvěřovat, neboť pochopitelně nemají žádnou možnost, jak zjistit, že data byla skutečně smazána.
Není přitom od věci mluvit o obchodních partnerech, jakkoliv uhozeně nebo neuvěřitelně to působí. Jack Stubbs (Reuters) na Twitteru totiž sdílel snímky zachycující komunikaci mezi zástupcem CWT, který měl jednat ve jménu jejího finančního ředitele, a druhou stranou, která vystupovala coby "zákaznická podpora". Podívat se na to můžeme díky tomu, že jednání probíhala na otevřeném chatu a jak Stubbs sám uvádí, jednání to bylo od začátku do konce profesionální a korektní, zrovna jako by šlo o rozhovor mezi obchodními partnery a ne mezi obětí a zločincem. Na druhou stranu, přímo z kapsy zástupce CWT ony zaplacené miliony přeci nešly a ten si jistě sám velice dobře uvědomoval, že emoce by zde nic neřešily.
Dle dostupných informací tak původní požadavek zněl 10 milionů dolarů a celé jednání mezi CWT a "podporou" bylo v podstatě jen smlouvání o cílové částce a "společného východiska".
Padala tak slova jako byznys, trh, cena či sleva, jako by šlo o prodávaný produkt či službu. Na obrázku nahoře tak vidíme závěr jednání, neboť víme, že CWT nakonec zaplatila 4,5 milionu dolarů v podobě 414 Bitcoinů, čili to dopadlo tak, že většina z této sumy padla na dešifrování dat a zbytek byl zaplacen za smazání ukradených dat.
A aby k tomu "podpora" přihodila ještě něco navíc, nabídla také několik rad, jak se podobnému útoku příště vyhnout. Jde například o vypnutí lokálních hesel, nucené odhlašování po určité době i nucené změny hesel po měsíci, revizi práv uživatelů a jejich nastavení na nutné minimum anebo to, aby se v CWT nespoléhali na antivirové programy, neboť žádný z nich nezajistí opravdovou bezpečnost. Nakonec tu je dokonce i doporučení týkající se počtu IT pracovníků, kteří mají být schopni se nepřetržitě starat o firemní systémy.
