CWT Travel Company obligée de payer une lourde rançon BTC

Une agence de voyages d’affaires a été obligée de payer une rançon massive en bitcoins à des pirates qui ont apparemment repris ses systèmes informatiques et chiffré ses données. La société – connue sous le nom de CWT – est désormais plus pauvre de près de 5 millions de dollars, ayant payé environ 4,5 millions de dollars pour récupérer ses informations et son réseau.

CWT est la dernière victime du ransomware

Pas moins de 30 000 ordinateurs ont été repris par des pirates de l’air invisibles, qui ont ensuite eu accès à environ deux téraoctets de données uniques appartenant à l’entreprise. Les discussions entre les dirigeants de l’entreprise et les hackers en question se sont déroulées publiquement dans un chat room, qui a permis à tous les utilisateurs du forum et aux différents membres de la presse d’accéder à ce qui se passait.

Au départ, les pirates de l’air ont demandé une rançon d’environ 10 millions de dollars, bien qu’ils aient accepté de se contenter de 4,5 millions de dollars après plusieurs longues discussions avec CWT. Au moment de la rédaction de cet article, il n’est pas clair si les données des clients appartenant à des personnes qui ont pu travailler avec CWT ont été compromises ou endommagées de quelque manière que ce soit par les efforts des pirates.

Un représentant de CWT aurait déclaré:

Bien que l’enquête en soit à un stade précoce, nous n’avons aucune indication que des informations personnellement identifiables ou des informations sur les clients ou les voyageurs ont été compromises.

On pense que les pirates ont peut-être utilisé un logiciel connu sous le nom de Ragnar Locker pour potentiellement crypter les données. Le malware est relativement populaire et est utilisé depuis la fin de l’année dernière selon des sociétés de cybersécurité comme McAfee.

Sur son site Web, McAfee propose la description suivante du logiciel malveillant:

Ragnar Locker est un simple ransomware, tout comme d’autres qui existent sur le marché criminel. En raison de sa petite taille, du comportement agressif de son opérateur et des connaissances qu’il semble avoir qui lui permet de pénétrer dans les réseaux des entreprises, ainsi que de la menace de fuite d’informations si la rançon n’est pas payée, Ragnar Locker pourrait potentiellement devenir une grande menace A l’avenir. Le temps nous dira si Ragnar Locker devient une menace sérieuse ou disparaît dans un contexte d’autres ransomwares avec plus de ressources. Le code est de qualité moyenne.

Cela pourrait être bien pire

Le logiciel fonctionne en empêchant les utilisateurs légaux ou légitimes d’accéder aux disques de sauvegarde pour faire fonctionner certains appareils. Cela exclut à peu près tous les propriétaires d’origine et donne un contrôle total des informations aux pirates de l’air. Un moyen potentiel de sécuriser les données consiste à s’assurer que tous les disques de sauvegarde sont stockés hors site, limitant ainsi l’accès aux tiers.

Le 30 juillet, le FBI a publié une déclaration expliquant que les attaques impliquant Ragnar Locker ont atteint de nouveaux sommets à travers le monde. La nouvelle survient à un moment où diverses régions connaissent un intérêt accru pour les voyages d’affaires à la suite de longs verrouillages dus à la pandémie de coronavirus.

Author: admin