Laut Informationen der Nachrichtenagentur Reuters ist das US-amerikanische Reiseunternehmen CWT Opfer einer Cyber-Attacke mit Ransomware geworden. Danach ist es den Angreifern offenbar gelungen, in den Besitz sensibler Unternehmensdaten zu gelangen und etwa 30.000 Computer offline zu schalten.

Die Erpresser erzwangen Reuters zufolge ein Lösegeld in Höhe von 4,5 Millionen US-Dollar in Bitcoin. Nach Eingang des Geldes sollten die sensiblen Daten wieder zugänglich sein. In der Fachsprache werden derartige Angriffe als Ransomware bezeichnet. Die Fälle häufen sich: Zuletzt ist auch der Hersteller von Navigations- und Fitnessgeräten Garmin ins Visier der Cyberkriminellen geraten. Die Online-Services von Garmin waren tagelang nicht erreichbar, so dass Millionen Sportler rund um den Globus schon fürchteten, ihre Trainingsdaten seien nun für immer verloren. Mittlerweile laufen die Services wieder eingeschränkt. Ob Garmin das Lösegeld gezahlt hat, ist derzeit noch unklar. Auch die argentinische Telecom hat einen Angriff mit Ransomware zu verkraften.

Was an dem Fall mit CWT außergewöhnlich ist: Das Unternehmen verhandelte auf einer öffentlich zugänglichen Chat-Plattform mit den Hackern über die Lösegeldübergabe. Aus diesem Chat hat Reuters auch die Höhe der Forderung entnommen. CWT selbst hat die Zahlung nicht bestätigt. 

Kundendaten von Cyber-Attacke offenbar nicht betroffen

Wir können bekanntgeben, dass unsere Systeme nach dem vorübergehenden zwangsläufigen Herunterfahren vorsorglich wieder online sind und der Vorfall nun abgeschlossen ist,

so ein Unternehmenssprecher. Noch befände sich die Untersuchung der Cyber-Attacke in einem frühen Stadium. Man könne den Kunden jedoch versichern, dass es „keinen Hinweis darauf [gibt], dass personenbezogene Reiseinformationen“ in die Hände der Kriminellen gelangt sind. Sowohl die US-amerikanischen Strafverfolgungsbehörden wie die Europäischen Datenschutzbeauftragten seien informiert worden. Laut Insiderberichten soll die Zahl der angegriffenen Computer deutlich geringer sein als die 30.000, die die Hacker genannt haben. 

Wie die Nachrichtenagentur Reuters unter Berufung auf den von ihr eingesehenen Chat weiter schreibt, forderten die Erpresser ursprünglich ein Lösegeld von 10 Millionen US-Dollar. Der verantwortliche Verhandlungspartner auf Seiten von CWT wies auf die Schäden hin, die die COVID-19-Pandemie dem Reiseunternehmen zugefügt habe. Man könne daher nur umgerechnet 4,5 Millionen US-Dollar in Bitcoin zahlen. Über eine Blockchain ließe sich nachverfolgen, dass eine von den Hackern kontrollierte Wallet am 28. Juli diese Zahlung in Höhe von 414 Bitcoin erhalten hat. 

CWT ist ein Unternehmen mit 1,5 Milliarden US-Dollar Umsatz. Auf dem deutschen Markt ist es als Organisator von Geschäftsreisen, Meetings und Events aktiv.