Matkapalvelu­jätti joutui kiristysohjelman uhriksi ja maksoi lähes 4 miljoonan euron lunnaat: ”Se on varmaan halvempaa kuin oikeusjuttujen kulut ja mainehaitta” - Ulkomaat | HS.fi
Ulkomaat|Verkkorikokset

Matkapalvelu­jätti joutui kiristysohjelman uhriksi ja maksoi lähes 4 miljoonan euron lunnaat: ”Se on varmaan halvempaa kuin oikeusjuttujen kulut ja mainehaitta”

Kiristäjät vaativat CWT:ltä ensin kymmentä miljoonaa dollaria, mutta yhtiö sai tingittyä summasta miljoonia koronavaikeuksiinsa vedoten.

Reutersin ottama kuva CWT:n lunnasneuvotteluista kiristäjien kanssa.

Julkaistu: 31.7. 22:34

Yhdysvaltalainen matkapalveluyhtiö CWT maksoi kuluvalla viikolla lähes 4 miljoonan euron lunnaat jouduttuaan kiristyshaittaohjelman uhriksi, kertoo uutistoimisto Reuters.

Jopa 30 000 CWT:n päätettä ja palvelinta lukittui, kun Ragnar Locker -niminen haittaohjelma pääsi yhtiön tietoverkkoihin aiemmin kuluvalla viikolla.

CWT:n asiakas uutistoimisto Reuters sai tietää asiasta, kun kiristäjien ja CWT:n välinen viestintä lunnaiden maksamisesta oli käyty CWT:n työntekijöille avoimella yhtiön sisäisellä viestikanavalla.

Kiristys­haittaohjelman käyttäjät vaativat CWT:lta alun perin kymmentä miljoonaa dollaria, käy ilmi Reutersin näkemästä viestinnästä.

”Se on varmaan paljon halvempaa kuin oikeusjuttujen kulut ja mainehaitta, joka tietojen vuotamisesta seuraisi”, kiristäjät kirjoittivat.

He väittivät saaneensa haltuunsa noin kaksi teratavua yhtiön turvallisuus­asiakirjoja, taloustietoja ja henkilökunnan palkka- ja henkilötietoja.

Mainehaitoilla uhkaaminen on hyvin tavallista. Vastaavan kohtalon koki tietoturvajulkaisu Threatpostin mukaan toukokuussa yhdysvaltalainen lakiyhtiö Grubman Shire Meiselas & Sacks.

Tietovuodolla uhkailu saattaa tuntua kivuliaalta, jos asiakkaina sattuu olemaan sellaisia nimiä kuin Lady Gaga, Elton John, Madonna ja Facebook, kuten lakiyhtiöllä on.

CWT:n asiakkaisiin kuuluu tai on kuulunut Yhdysvaltain armeijan ja liittovaltion hallinnon toimintoja ja lukuisia suuryrityksiä. Yhtiön sivujen mukaan sillä on asiakkaita lähes 150 maailman maassa, myös Suomessa. Uutistoimisto Reutersin lisäksi myös Helsingin Sanomia julkaiseva Sanoma Media Finland on CWT:n asiakas.

CWT:n mukaan sillä ei ole näyttöä siitä että hakkerit olisivat päässet käsiksi yhtiön asiakastietoihin.

Reutersin näkemän viestinvaihdon mukaan kiristäjien kanssa käytyyn lunnas­neuvotteluun osallistui CWT:n talousjohtaja, joka kertoi, että yhtiö on kärsinyt pahoin viime kuukausien koronavirus­pandemiasta ja matkustus­rajoituksista.

Näin päästiin sopimukseen 4,5 miljoonan dollarin eli noin 3,8 miljoonan euron lunnaista. CWT maksoi lunnaat digivaluutta bitcoineina seuraavana päivänä kiristysviestin jättämisestä, tiistaina 28. heinäkuuta.

CWT:n tiedotteen mukaan yhtiö otti välittömästi yhteyttä Yhdysvaltain viranomaisiin sekä Euroopassa tietosuoja­viranomaisiin.

Samoihin aikoihin, kun kiristyshaittaohjelma Ragnar Locker iski matkapalvelu CWT:iin, älykellovalmistaja Garmin ilmoitti, että sen toiminnot alkavat palautua.

Garminin kellot sekä yhtiön lentäjille tarkoitettu Flygarmin-sovellus olivat pois käytöstä vajaan viikon sen jälkeen, kun kiristys­haittaohjelma pääsi sen järjestelmiin. Teknologialehti Wiredin mukaan Garminin riesaksi koitui venäläiseen verkkorikosliigan käyttämä kiristys­haittaohjelma Wastedlocker.

Tiedossa ei ole, maksoiko Garmin kiristäjien vaatimia lunnaita. Maksun puolesta puhuu se, että yhtiö pystyi palautumaan hyökkäyksestä melko nopeasti.

Esimerkiksi Britanniasta käsin toimivalla valuutanvaihtoyhtiö Travelexilla kesti Computing-lehden mukaan reilusti yli kuukausi palauttaa toimintonsa vuodenvaihteessa sen jälkeen, kun kiristys­haittaohjelma Sodinokibi salakirjoitti sen tietojärjestelmät uudenvuoden­aattona 2019.

Hyökkäyksen jäljiltä Travelexin omistajayhtiön pörssiarvo on sulanut lähes kokonaan pois.

Yhä useampi suuryritys kuitenkin vaikuttaa maksavan kiristäjien vaatimat lunnaat.

Rikollisten toimintaa kutsutaan nimellä big game hunting eli suurriistan metsästäminen. Riistaa ovat tässä tapauksessa vakavaraiset yritykset. Jos niiden liiketoiminnan jatkuvuus on uhattuna ilman tietoliikennettä, kynnys maksaa kovatkin lunnaat madaltuu.

Juuri siihen rikolliset kiristäjät tähtäävät: he tietävät, että yrityksissä punnitaan hyötyjä ja haittoja ja lasketaan, kannattaako lunnaat maksaa.

Tietoturvayhtiö Coreware kertoi huhtikuun lopussa, että sen keräämän datan perusteella kiristys­haittaohjelmalla kiristäjille maksetut lunnaat olivat keskimäärin 111 065 dollaria eli reilut 94 000 euroa.

Summa oli kolmanneksen suurempi kuin syys-joulukuussa 2019, mikä johtuu yhtiön mukaan puhtaasti kiristys­haittaohjelmien kehittymisestä tehokkaammiksi.

Matkapalveluyhtiö CWT:n maksama summa on valtavasti Corewaren esittämää keskiarvoa huomattavasti suurempi. Poikkeuksellista on myös se, että lunnaiden maksaminen ylipäätään tuli julki.

Yrityksille myydään erityisiä kyberturvallisuus­vakuutuksia. Yhdysvaltojen vakuutusalan kattojärjestön mukaan osa vakuutuksista korvaa kiristäjien vaatimat lunnaat.

Tavallisesti asiasta ei julkisesti keskustella, jotta kukaan ei tulisi kannustaneeksi kiristäjiä heidän toimissaan.

Myöskään CWT ei ole kommentoinut tapauksen yksityiskohtia Reutersille vaan vetosi rikostutkinnan keskeneräisyyteen.

Tavallinen netinkäyttäjä voi kohdata pornohuijarin, mutta netin kiristäjät tähtäävät nyt yhä useammin yrityksiin: Toimi näin, jos haluat välttyä ikäviltä yllätyksiltä

Osaston uusimmat

Luitko jo nämä?

Luetuimmat - Ulkomaat