La empresa de gestión de viajes CWT pagó por un rescate de datos USD 4.5 millones en un ataque de ransomware
La empresa estadounidense de viajes corporativos CWT pagó USD 4.5 millones en Bitcoin en un ataque de ransom a los hackers que robaron archivos sensibles de la empresa.
Según un informe de Reuters del 31 de julio, los representantes de CWT (antes Carlson Wagonlit Travel) les pagaron a los hackers 414 Bitcoin (BTC) el 27 de julio, aproximadamente USD 4.5 millones en ese momento, por dos transacciones. Los datos de Blockchain muestran que los criminales transfirieron los fondos a una dirección diferente en una hora.
Los atacantes dijeron que usaron el ransomware de Ragnar Locker para deshabilitar el acceso a los archivos de 30,000 ordenadores de la empresa y robar datos confidenciales. Inicialmente exigieron USD 10 millones, pero aceptaron menos de la mitad después de que un representante de CWT declarara que la empresa había sufrido pérdidas financieras durante la pandemia.
Las negociaciones del rescate están a la vista de todos
En un inusual espectáculo de negociaciones aparentemente cordiales, teniendo en cuenta la naturaleza del delito, un representante de CWT y uno de los hackers debatieron el precio de la restauración del acceso a las computadoras en un grupo de chat en línea de acceso público.
El grupo declaró inicialmente que tal rescate probablemente sería “mucho más barato” que una demanda. En el chat, incluso ofrecieron una “bonificación” de recomendaciones sobre cómo CWT podría mejorar sus medidas de seguridad si decidieran pagar.
Chat online entre el representante de CWT y los hackers. Fuente: Jack Stubbs
Según los registros del chat, algunos de los consejos del grupo de hackers incluían actualizar las contraseñas cada mes, tener al menos tres administradores de sistemas trabajando en todo momento y comprobar los privilegios de los usuarios.
Después de que CWT hiciera el pago, los hackers terminaron el chat con “es un placer trabajar con profesionales”.
¿Es más fácil simplemente pagar?
Muchas empresas y organizaciones objetivo de los grupos de hackers de ransomware han terminado pagando millones de dólares en lugar de arriesgarse a que se divulgue información confidencial o se enfrenten a la perspectiva de no tener acceso a sus computadoras durante un período prolongado.
Según se informa, la Facultad de Medicina de la Universidad de California en San Francisco pagó un rescate de USD 1.14 millones en criptomonedas a los hackers responsables de un ataque de ransomware el 1 de junio. La compañía multinacional de tecnología Garmin también recibió recientemente el desencriptador para acceder a sus archivos después de un ataque masivo, lo que sugiere que la compañía pudo haber pagado todo o parte de los USD 10 millones solicitados inicialmente por los hackers.
Sin embargo, no todos están inclinados a ceder a las demandas de los criminales. Un club de la Liga Inglesa de Fútbol sin nombre se negó a pagar un rescate de USD 3.6 millones solicitado por los hackers que atacaron sus sistemas de seguridad corporativa en julio. El club se negó a pagar, resultando en una enorme pérdida de datos.
Sigue leyendo: