Cyberattaque : quand CWT paye une rançon de 4,5 millions de dollars
Le groupe américain Carlson Wagonlit Travel a accepté de verser une rançon de 4,5 millions de dollars à des pirates informatiques pour récupérer des données.
Selon la société de sécurité informatique CybelAngel, CWT a été contacté le 26 juillet par une entité appelée Ragnar Locker, qui affirmait avoir infecté 30 000 ordinateurs du réseau de distribution. Ragnar Locker expliquait aussi avoir volé deux térabits de fichiers contenant des informations personnelles avant de les crypter.
Les pirates ont initialement demandé 10 millions de dollars pour relâcher les informations, puis les effacer de leurs serveurs. Si CWT ne payait pas, ils menaçaient de rendre l’affaire publique. S’en est suivie une négociation, très polie, sur le prix de la rançon, dont le contenu était accessible en ligne à tous jusqu’à vendredi 31 juillet. CWT a notamment fait valoir qu’il était fortement affecté par la pandémie pour réduire le montant.
Un versement en bitcoins
Sans confirmer ni démentir avoir payé une rançon, la multinationale a reconnu avoir été la victime d’un « cyber-incident ». Le groupe explique avoir « temporairement suspendu son système informatique par mesure de précaution ». « Nous avons immédiatement lancé une enquête et engagé des experts informatiques », a souligné la société. Fin juillet, CWT n’avait « aucune indication selon laquelle des données sur les clients ou les voyageurs auraient été compromises ».
Selon un analyste de CybelAngel, société française qui aide les entreprises à se protéger des fuites de données, les pirates « ont hacké le système informatique (de CWT), ont encrypté toutes les données et ont demandé un versement d’argent en échange d’une clé de décryptage ». Une fois les négociations terminées, CWT a accepté de verser la rançon en bitcoin, 414 au total, soit 4,5 millions de dollars, selon CybelAngel. Dans la foulée, les pirates ont même donné des conseils pour éviter de futures intrusions…
A lire aussi :
