CWT, l'une des plus grandes agences de voyage basées aux États-Unis, a accepté de payer 4,5 millions de dollars en rançon Bitcoin aux pirates qui ont piraté son réseau informatique.
Anciennement Carlson Wagonlit Travel, CWT est une entreprise dont le chiffre d'affaires annuel s'élève à 1,5 milliard de dollars. La société avait été attaquée par des pirates qui avaient pris le contrôle du système informatique via un fichier ransomware.
Attaque de ransomware
L'utilisateur de Twitter @JAMESWT_MHT a révélé que le système informatique de l'entreprise avait été infecté par le rançongiciel Ragnar Locker. La société a ensuite confirmé la violation et annoncé qu'elle fermait temporairement ses systèmes.
Comme Cryptopolitan l'a signalé , Ragnar Locker déploie une machine virtuelle pour contourner la sécurité. Le fichier exécutable du ransomware a une taille de seulement 49 Ko caché dans une image virtuelle de 282 Mo, et un programme d'installation de 122 Mo en tant que tel Ragnar Locker peut contourner un logiciel antivirus de base et crypter les données sur l'ordinateur, ce qui le rend inutilisable pour la victime sans payer pour le logiciel de décryptage.
Une rançon de 4,5 millions de dollars Bitcoin
Les attaquants ont affirmé avoir volé deux téraoctets de données, y compris les données personnelles des employés, des documents de sécurité et des rapports financiers. Les pirates ont exigé une rançon de 10 millions de dollars pour fournir le logiciel nécessaire au décryptage et supprimer les données volées qu'ils avaient stockées sur leurs serveurs.
CWT a affirmé que la société avait été fortement affectée par la pandémie de COVID-19 et a accepté de payer 4,5 millions de dollars en rançon Bitcoin .
blockchain des pirates a reçu 414 BTC (4,5 millions de dollars) le 28 juillet. CWT a déclaré que l'enquête en était à ses débuts et a affirmé qu'il n'y avait "aucune indication" que des informations sur les clients aient été divulguées.