遭遇黑客勒索:全球差旅管理巨头CWT支付450万美元赎金

王瑶 环球旅讯 王瑶 2020-08-03 18:26:22 English

此前许多酒店集团都经历过数据泄露事件,但是基本上都是在几个月后才意识到问题。

【环球旅讯】过去,旅游业内遭到网络黑客攻击的主要是酒店集团和航空公司。然而,最近路透社报道称,美国大型差旅公司CWT也遭到了黑客袭击和勒索,CWT还支付了价值数百万美元的比特币赎金。

据路透社看到的赎金谈判记录,在这起如同好莱坞惊悚片的剧情里,全球差旅管理平台CWT向黑客支付了450万美元。此前,黑客窃取了敏感的公司文件,并声称他们已经控制了3万台电脑。

路透社表示,有报道称黑客使用了一种名为Ragnar Locker的勒索软件,该软件会对计算机文件进行加密,导致其无法使用,受害者只有支付费用,才能获取恢复密钥。

7月30日,社交媒体传出消息称,CWT支付了价值450万美元的比特币,知情人士提到,有3万台电脑的系统被黑客锁定了。

Skift就比特币赎金支付一事联系了CWT。该公司的发言人告诉Skift记者,“CWT在周末经历了一起网络事故。可以确认的是,在采取了预防措施,暂时关闭我们的系统以后,系统已经恢复,事故已经终止。”

CWT发言人表示,公司立即展开了调查,并聘请了外部法律专家。虽然调查还处于早期阶段,但没有迹象表明客户和旅客的个人身份信息被泄露。“确保客户信息的安全性和完整性是我们的首要任务。”

路透社还表示,黑客声称已经窃取了2TB的文件,包括财务报告、安全文件和员工的个人数据,如电子邮件地址和工资信息。

一位区块链专家告诉Skift,网络攻击已经成为企业经营的一项成本,CWT很可能已经投保了此类风险。

他说:“在大型企业里,要确保有足够安全权限的人不去点击邮箱里的反常文件,同时让大家有足够的自由来高效地完成工作,是一件很复杂的事情。”

该专家表示,越来越多的证据表明,这些攻击通常有专业知识支持,因此,即使IT部门非常警惕,也很难对这类行为进行监控。但是一旦被攻击,用什么方式支付赎金其实没有太大差别。比特币本身并不是完全匿名的,只是比扛着一袋现金更方便而已。

在此之前,许多酒店集团都经历过数据泄露事件,但是基本上都是在几个月后才意识到问题。

2017年,希尔顿被迫向纽约和佛蒙特州支付了70万美元,以解决两起数据泄露事件,这两起事件导致超过36.3万个信用卡号码被窃取。

2019年,万豪透露,2018年约有3.83亿条信息被窃取。自2014年以来,黑客一直在访问喜达屋顾客预订系统的数据。

今年5月,易捷航空表示,有900万旅客的邮箱地址和个人行程信息被泄露。据BBC报道,易捷航空自今年1月份已经知道了此次数据泄露事件,但直到5月才对外界公开。

据环球旅讯的不完全统计,近年来全球旅游业发生的数据泄露事件包括:

*原文版权归属美国旅游新闻媒体Skift,作者是Matthew Parsons,环球旅讯获Skift官方授权翻译并发布。

王瑶
王瑶

环球旅讯 编译

发 现 身 边 的 美 好

已发表文章 155 篇

© 以商业目的使用环球旅讯拥有版权的内容,请遵循环球旅讯 版权声明 获得授权。非商业目的使用,请遵循 CC BY-NC 4.0

评论

请登录 参与评论
微信扫码分享