Travel Management Company CWT paga $ 4.5M para desbloquear sus archivos

CWT Pays the Ransom

Existen innumerables estudios que utilizan un amplio espectro de diferentes métodos para calcular los costos de un ataque de ransomware para la víctima. Estos trabajos de investigación tienen en cuenta una serie de factores, pero la imagen nunca puede ser tan clara como cuando ves que el ataque se desarrolla de primera mano. La semana pasada, Jack Stubbs de Reuters se acercó lo más posible a esto. Consiguió capturas de pantalla que muestran la comunicación entre los operadores de ransomware y los empleados de una compañía de gestión de viajes llamada CWT, y ahora puede decirnos que, en términos puramente monetarios, al menos, este ataque costó $ 4.5 millones.

Ragnar Locker golpea mal a CWT

Sorprendentemente o no, CWT no está particularmente interesado en hablar sobre el incidente. En un comunicado a Reuters, la compañía dijo que todo volvió a la normalidad después de un cierre temporal de todos sus sistemas. La investigación se encontraba en sus primeras etapas cuando la compañía habló con Reuters la semana pasada, pero aparentemente, en aquel entonces, no había evidencia de que se exponga ninguna información del cliente. El informe de Jack Stubbs, sin embargo, sugiere que el incidente fue mucho más grave.

Según él, la compañía de gestión de viajes fue golpeada por el ransomware Ragnar Locker. Como siempre, después de encriptar toneladas de información valiosa, el ransomware dejó una nota, que incluía una forma de contactar a los cibercriminales responsables del ataque. La comunicación se realizó a través de una plataforma de mensajería instantánea, y las capturas de pantalla muestran que al principio, los representantes de CWT no estaban completamente seguros de lo que había sucedido. Los delincuentes les dijeron que habían cifrado los archivos en más de 30 mil dispositivos conectados a la red CWT y también habían robado copias de los estados financieros, los datos personales de los empleados y otros documentos confidenciales.

En otras palabras, CWT no solo necesitaba desbloquear sus archivos para reanudar el funcionamiento normal, sino que también tenía que preocuparse por la pérdida de toneladas de datos confidenciales por parte de los operadores de ransomware.

Los ladrones muestran algo de comprensión

Para recuperar sus datos y evitar una fuga, CWT necesitaba pagar $ 10 millones en bitcoins. Los delincuentes señalaron con razón que, aunque están pidiendo una gran cantidad de dinero, el rescate probablemente será considerablemente menor que los costos asociados con el daño a la reputación y las demandas que podrían seguir a la exposición de información.

CWT no ha anunciado oficialmente si mantiene o no copias de seguridad de sus datos, pero las capturas de pantalla publicadas por Reuters muestran que la compañía estaba dispuesta a cooperar desde el principio. Sin embargo, el representante de CWT señaló que $ 10 millones es una gran petición, especialmente en medio de una pandemia que está causando daños sin precedentes a la industria de viajes.

Sorprendentemente, los operadores de ransomware mostraron cierta comprensión y acordaron negociar un precio más aceptable. Finalmente, se conformaron con $ 4.5 millones.

Las consecuencias de hacer negocios con los delincuentes

CWT aún no ha publicado una declaración oficial sobre el ataque, pero el informe de Reuters sugiere que el pago fue procesado y la compañía obtuvo su clave de descifrado. Es obvio que negociar con criminales y pagar el rescate siempre debe ser el último recurso, y estamos bastante seguros de que CWT había agotado todas las demás opciones antes de aceptar transferir los bitcoins. Aun así, el hecho de que la compañía haya sido golpeada así demuestra que no estaba muy bien preparada para un ataque de ransomware, y esto seguramente tendrá un efecto en su reputación. También hay otro problema potencial.

Durante las negociaciones, los delincuentes prometieron que una vez que reciban el rescate, enviarán una herramienta de descifrado y también eliminarán la información que han robado de CWT. Desafortunadamente, una conversación de chat anónima no es un documento legalmente vinculante, especialmente cuando la persona en el otro extremo del teclado se dedica a actividades cibercriminales para ganarse la vida. Los ladrones enviaron la herramienta de descifrado, pero nadie puede decir con certeza si cumplieron su promesa y eliminaron la información robada. CWT no tiene otra opción que tomar su palabra, lo cual, se podría argumentar, no siempre es la mejor estrategia.

August 4, 2020
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.