La empresa de viajes estadounidense CWT pagó $ 4.5 millones en Bitcoin para recuperar el sistema informático de los piratas informáticos

por Infoblock

La empresa estadounidense de gestión de viajes CWT pagó $ 4.5 millones en Bitcoin a los piratas informáticos que robaron archivos corporativos confidenciales. CWT tiene una clientela global y es la quinta compañía de viajes más grande de Estados Unidos. La firma cuenta con una estimación de $ 1.5 mil millones en ingresos anuales y afirma que representa a más de un tercio de las empresas en el índice bursátil estadounidense S&P 500.

La empresa no tenía otra opción

Según el informe de Reuters, los piratas informáticos secuestraron el sistema informático de CWT, robaron archivos corporativos confidenciales y desconectaron las computadoras mientras exigían el pago de un rescate. Los atacantes utilizaron un ransomware identificado como Ragnar Locker que encripta y deja inutilizables los archivos de la computadora hasta que las víctimas corporativas pagan para restaurar el acceso.

La compañía confirmó el ataque, pero se negó a comentar los detalles sobre lo que afirmó era una investigación en curso. La firma dijo que cerró temporalmente su sistema de TI como medida de precaución después de sufrir una violación de seguridad cibernética el 27 de julio.

En su nota de ransomware dejada en las computadoras CWT infectadas, los piratas informáticos dijeron que habían robado dos terabytes de archivos, incluidos documentos de seguridad, informes financieros y datos personales de los empleados, como información salarial y direcciones de correo electrónico.

Sin embargo, los piratas informáticos supuestamente exageraron que habían infectado 30.000 equipos. La compañía dijo que no se ha comprometido ninguna información de viajeros y clientes.

Las negociaciones de rescate subsiguientes entre un representante de CWT y los piratas informáticos permanecieron accesibles al público en un grupo de chat en línea, lo que proporcionó una idea de la incómoda relación entre los ciberdelincuentes y sus víctimas corporativas.

Inicialmente, los piratas informáticos exigieron el pago de $ 10 millones para restaurar los archivos de la empresa y eliminar todos los datos robados.

El representante de CWT que participó en las negociaciones dijo que actuaban en nombre del director financiero de la empresa. El representante mencionó que la empresa se había visto afectada negativamente por el brote de coronavirus y acordó pagar $ 4.5 millones en Bitcoin. Las transacciones de criptomonedas en el libro mayor público indican que una billetera en línea controlada por los piratas informáticos obtuvo el pago solicitado de 414 Bitcoin el 28 de julio.

Ataques desenfrenados de ransomware

Los ataques de ransomware van en aumento y no indican signos de desaceleración. A pesar de la mayor atención prestada a los titulares públicos contra los ciberdelincuentes, los ataques de ransomware se han convertido en una amenaza seria y constante para las empresas y las empresas privadas. Se sabe que tales ataques cuestan miles de millones de euros cada año, ya sea en costos de recuperación o pagos extorsionados.

Los expertos en ciberseguridad aconsejan al público en general que mantenga seguras las copias de seguridad de sus datos y que deje de pagar rescates, ya que esto fomenta más ataques delictivos sin una garantía de que se restaurarán los archivos cifrados.

Fuente de la imagen: Shutterstock

Content Protection by DMCA.com

TAMBIÉN PUEDE INTERESARTE