Bitcoin-Lösegeld Hacker erpressen Reiseveranstalter CWT mit Ransomware
Christian Stede

von Christian Stede

Am · Lesezeit: 3 Minuten

3D-Illustration eines Vorhängeschlosses, bei dem eine Bitcoin-Münze als Schlüssel fungiert (Symbolbild Ransomware)

Quelle: Shutterstock

Teilen
Jetzt anhören
BTC40,182.00 $ 0.90%

Angriffe mit Ransomware werden bei Cyberkriminellen immer beliebter. Jüngstes Opfer ist der US-Reiseanbieter CWT. Der Chat zwischen Opfer und Angreifer war im Internet laut Reuters frei zugänglich.

Laut Informationen der Nachrichtenagentur Reuters ist das US-amerikanische Reiseunternehmen CWT Opfer einer Cyber-Attacke mit Ransomware geworden. Danach ist es den Angreifern offenbar gelungen, in den Besitz sensibler Unternehmensdaten zu gelangen und etwa 30.000 Computer offline zu schalten.


Die Erpresser erzwangen Reuters zufolge ein Lösegeld in Höhe von 4,5 Millionen US-Dollar in Bitcoin. Nach Eingang des Geldes sollten die sensiblen Daten wieder zugänglich sein. In der Fachsprache werden derartige Angriffe als Ransomware bezeichnet. Die Fälle häufen sich: Zuletzt ist auch der Hersteller von Navigations- und Fitnessgeräten Garmin ins Visier der Cyberkriminellen geraten. Die Online-Services von Garmin waren tagelang nicht erreichbar, so dass Millionen Sportler rund um den Globus schon fürchteten, ihre Trainingsdaten seien nun für immer verloren. Mittlerweile laufen die Services wieder eingeschränkt. Ob Garmin das Lösegeld gezahlt hat, ist derzeit noch unklar. Auch die argentinische Telecom hat einen Angriff mit Ransomware zu verkraften.

Was an dem Fall mit CWT außergewöhnlich ist: Das Unternehmen verhandelte auf einer öffentlich zugänglichen Chat-Plattform mit den Hackern über die Lösegeldübergabe. Aus diesem Chat hat Reuters auch die Höhe der Forderung entnommen. CWT selbst hat die Zahlung nicht bestätigt. 


Kundendaten von Cyber-Attacke offenbar nicht betroffen

Wir können bekanntgeben, dass unsere Systeme nach dem vorübergehenden zwangsläufigen Herunterfahren vorsorglich wieder online sind und der Vorfall nun abgeschlossen ist,

so ein Unternehmenssprecher. Noch befände sich die Untersuchung der Cyber-Attacke in einem frühen Stadium. Man könne den Kunden jedoch versichern, dass es „keinen Hinweis darauf [gibt], dass personenbezogene Reiseinformationen“ in die Hände der Kriminellen gelangt sind. Sowohl die US-amerikanischen Strafverfolgungsbehörden wie die Europäischen Datenschutzbeauftragten seien informiert worden. Laut Insiderberichten soll die Zahl der angegriffenen Computer deutlich geringer sein als die 30.000, die die Hacker genannt haben. 

Wie die Nachrichtenagentur Reuters unter Berufung auf den von ihr eingesehenen Chat weiter schreibt, forderten die Erpresser ursprünglich ein Lösegeld von 10 Millionen US-Dollar. Der verantwortliche Verhandlungspartner auf Seiten von CWT wies auf die Schäden hin, die die COVID-19-Pandemie dem Reiseunternehmen zugefügt habe. Man könne daher nur umgerechnet 4,5 Millionen US-Dollar in Bitcoin zahlen. Über eine Blockchain ließe sich nachverfolgen, dass eine von den Hackern kontrollierte Wallet am 28. Juli diese Zahlung in Höhe von 414 Bitcoin erhalten hat. 

CWT ist ein Unternehmen mit 1,5 Milliarden US-Dollar Umsatz. Auf dem deutschen Markt ist es als Organisator von Geschäftsreisen, Meetings und Events aktiv.


Teilen
Die aktuellsten News kostenlos per E-Mail
Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY