La grande entreprise de voyages CWT paie une rançon de 4,5 millions de dollars en Bitcoins aux pirates informatiques

CWT, l’une des plus grandes agences de voyage aux États-Unis, a payé cette semaine 4,5 millions de dollars en bitcoins à des pirates informatiques qui ont infiltré le système informatique de l’entreprise, volant des données d’entreprise sensibles. Il n’est pas clair si les informations client ont également été compromises.

Reuters a rapporté que le portefeuille Bitcoin Profit appartenant aux cyber-voleurs avait reçu 414 BTC le 28 juillet en guise de paiement de la rançon.

Aux prix actuels, la rançon vaudrait plus de 4,8 millions de dollars

Selon le rapport, les attaquants ont infecté le réseau informatique de CWT avec un ransomware appelé Ragnar Locker, qui a chiffré l’ensemble du système, le rendant accessible uniquement aux pirates.

Les criminels ont affirmé avoir désactivé 30000 ordinateurs, mais la société a déclaré plus tard que ce chiffre était exagéré, tout en confirmant la cyber-attaque qui l’a forcée à fermer ses systèmes.

„Nous pouvons confirmer qu’après avoir temporairement arrêté nos systèmes par mesure de précaution, nos systèmes sont de nouveau en ligne et l’incident a maintenant cessé“, a déclaré CWT, citant Reuters.

„Bien que l’enquête en soit à un stade précoce, nous n’avons aucune indication que les informations personnellement identifiables / les informations sur les clients et les voyageurs ont été compromises.“

Dans leur note de rançon, les pirates ont affirmé avoir volé deux téraoctets de données CWT, y compris des fichiers de facturation, des rapports financiers, des documents de sécurité et des données personnelles appartenant aux employés, telles que des adresses e-mail et des informations sur les salaires.

Ils ont également affirmé avoir «des informations sur vos clients tels qu’AXA Equitable, Abbot Laboratories, AIG, Amazon, Boston Scientific, Facebook, J&J, SONOCO, Estee Lauder et bien d’autres», selon un tweet de Jameswt, l’expert en cybersécurité qui a découvert la brèche CWT.

Selon le rapport de Reuters, la société a déclaré qu’elle avait immédiatement informé les forces de l’ordre américaines et les autorités européennes de protection des données

Les pirates ont initialement demandé 10 millions de dollars de bitcoins pour restaurer les fichiers de CWT et supprimer toutes les données volées, mais l’entreprise, gravement touchée par le nouveau coronavirus, ne pouvait se contenter que de 4,5 millions de dollars.

CWT, anciennement connu sous le nom de Carlson Wagonlit Travel, est la cinquième plus grande entreprise de voyages aux États-Unis.La société, qui affirme fournir des services à 33% des entreprises de l’indice boursier S&P 500, a enregistré des revenus de 1,5 milliard de dollars en 2019.

Les attaques de ransomwares coûteraient aux entreprises des milliards de dollars chaque année, en paiements de chantage.