La société de gestion de voyages CWT paie 4,5 millions de dollars de bitcoins aux pirates informatiques


Les pirates de ransomware ont initialement demandé 10 millions de dollars pour restaurer l’accès aux ordinateurs de la société de voyages CWT et supprimer toutes les données volées.

La société américaine de voyages d’affaires CWT a versé 4,5 millions de dollars sous forme de rançon Bitcoin aux pirates qui ont volé des fichiers sensibles à l’entreprise

Selon un rapport du 31 juillet de Reuters, des représentants de CWT (anciennement Carlson Wagonlit Travel) ont payé les pirates de ransomware 414 Bitcoin Up le 27 juillet – environ 4,5 millions de dollars à l’époque – sur deux transactions. Les données de la blockchain montrent que les criminels ont transféré les fonds à une adresse différente en une heure.

Les attaquants ont déclaré avoir utilisé le ransomware Ragnar Locker pour désactiver l’accès aux fichiers sur 30000 ordinateurs de l’entreprise et voler des données sensibles. Ils ont initialement demandé 10 millions de dollars, mais ont accepté moins de la moitié après qu’un représentant de CWT a affirmé que l’entreprise avait subi des pertes financières pendant la pandémie.

Négociations de rançon visibles par tous

Dans une émission inhabituelle de négociations apparemment cordiales compte tenu de la nature du crime, un représentant de CWT et un représentant des pirates ont discuté du prix de la restauration de l’accès à l’ordinateur dans un groupe de discussion en ligne accessible au public.

Le groupe a initialement déclaré qu’une telle rançon serait probablement «beaucoup moins chère» qu’un procès. Dans le chat, ils ont même offert un «bonus» de recommandations sur la façon dont CWT pourrait améliorer ses mesures de sécurité s’ils décidaient de payer.

Selon les enregistrements de chat , certains des conseils du groupe ransomware comprenaient la mise à jour des mots de passe tous les mois, la présence d’au moins trois administrateurs système travaillant en permanence et la vérification des privilèges des utilisateurs.

Après que CWT ait effectué le paiement, les pirates ont mis fin au chat en disant „c’est un plaisir de travailler avec des professionnels“.

Plus facile à payer?

De nombreuses entreprises et organisations ciblées par des groupes de rançongiciels ont fini par payer des millions de dollars plutôt que de divulguer des informations sensibles au risque ou risquent de ne pas avoir accès à l’ordinateur pendant une période prolongée.

L’Université de Californie à l‘ école de médecine de San Francisco aurait payé une rançon de 1,14 million $ en Crypto aux pirates derrière une attaque ransomware sur Juin 1. société multinationale de technologie Garmin a récemment reçu le décrypteur d’accéder à leurs fichiers suite à un piratage massif , ce qui suggère la société peut avoir payé tout ou partie des 10 millions de dollars initialement demandés par les pirates.

Cependant, tout le monde n’est pas enclin à céder aux demandes des criminels. Un club anonyme de la Ligue anglaise de football a refusé de payer une rançon de 3,6 millions de dollars demandée par des pirates informatiques qui avaient ciblé leurs systèmes de sécurité d’entreprise en juillet. Le club a refusé de payer, ce qui a entraîné une énorme perte de données.