La société de gestion de voyages CWT paie 4,5 millions de dollars pour que ses fichiers soient déverrouillés

CWT Pays the Ransom

Il existe d'innombrables études qui utilisent un large éventail de méthodes différentes pour calculer les coûts d'une attaque de ransomware pour la victime. Ces documents de recherche prennent en considération une foule de facteurs, mais l'image ne peut jamais être aussi claire qu'elle ne l'est lorsque vous voyez l'attaque se dérouler de première main. La semaine dernière, Jack Stubbs de Reuters s'en est rapproché le plus possible. Il a mis la main sur des captures d'écran montrant la communication entre les opérateurs de ransomware et les employés d'une société de gestion de voyages appelée CWT, et il peut maintenant nous dire que, en termes purement monétaires, au moins, cette attaque a coûté 4,5 millions de dollars.

Ragnar Locker frappe mal CWT

Étonnamment ou pas, CWT n'a pas particulièrement envie de parler de l'incident. Dans une déclaration à Reuters, la société a déclaré que tout était revenu à la normale après un arrêt temporaire de tous ses systèmes. L'enquête en était à ses débuts lorsque la société s'est entretenue avec Reuters la semaine dernière, mais apparemment, à l'époque, il n'y avait aucune preuve de divulgation d'informations sur les clients. Le rapport de Jack Stubbs, cependant, suggère que l'incident était beaucoup plus grave.

Selon lui, la société de gestion de voyages a été touchée par le ransomware Ragnar Locker. Comme toujours, après avoir chiffré des tonnes d'informations précieuses, le ransomware a laissé une note, qui comprenait un moyen de contacter les cybercriminels responsables de l'attaque. La communication a été effectuée via une plate-forme de messagerie instantanée, et les captures d'écran montrent qu'au début, les représentants de CWT n'étaient pas tout à fait sûrs de ce qui s'était passé. Les escrocs leur ont dit qu'ils avaient chiffré les fichiers sur plus de 30 000 appareils connectés au réseau CWT et avaient également volé des copies des états financiers, des données personnelles des employés et d'autres documents sensibles.

En d'autres termes, CWT avait non seulement besoin de déverrouiller ses fichiers pour reprendre son fonctionnement normal, mais il devait également s'inquiéter de la fuite de tonnes de données sensibles par les opérateurs de ransomware.

Les escrocs montrent une certaine compréhension

Pour récupérer ses données et éviter une fuite, CWT devait payer 10 millions de dollars en bitcoins. Les escrocs ont souligné à juste titre que bien qu'ils demandent une somme d'argent importante, la rançon sera probablement considérablement inférieure aux coûts associés aux dommages à la réputation et aux poursuites qui pourraient suivre la divulgation d'informations.

CWT n'a pas officiellement annoncé si elle conservait ou non des sauvegardes de ses données, mais les captures d'écran publiées par Reuters montrent que la société était disposée à coopérer à peu près depuis le début. Le représentant de CWT a toutefois souligné que 10 millions de dollars sont une grosse demande, en particulier au milieu d'une pandémie qui cause des dommages sans précédent à l'industrie du voyage.

Fait remarquable, les opérateurs de ransomwares ont fait preuve d'une certaine compréhension et ont accepté de négocier un prix plus acceptable. Finalement, ils se sont installés pour 4,5 millions de dollars.

Les conséquences de faire des affaires avec les escrocs

CWT n'a pas encore publié de déclaration officielle concernant l'attaque, mais le rapport de Reuters suggère que le paiement a été traité et que la société a obtenu sa clé de déchiffrement. Il est évident que négocier avec les criminels et payer la rançon devrait toujours être le dernier recours, et nous sommes à peu près sûrs que CWT avait épuisé toutes les autres options avant d'accepter de transférer les bitcoins. Même dans ce cas, le fait que l'entreprise ait été touchée à ce point montre qu'elle n'était pas très bien préparée à une attaque de ransomware, et cela aura forcément un effet sur sa réputation. Il y a aussi un autre problème potentiel.

Au cours des négociations, les escrocs ont promis qu'une fois qu'ils recevraient la rançon, ils enverraient un outil de décryptage et supprimeraient également les informations qu'ils ont volées à CWT. Malheureusement, une conversation de chat anonyme n'est pas un document juridiquement contraignant, en particulier lorsque la personne à l'autre bout du clavier se livre à des activités cybercriminelles pour gagner sa vie. Les escrocs ont envoyé l'outil de décryptage, mais personne ne peut dire avec certitude s'ils ont tenu leur promesse et supprimé les informations volées. CWT n'a pas d'autre choix que de se croire sur parole, ce qui, selon vous, n'est pas toujours la meilleure stratégie.

Par Duran
August 4, 2020
News
Français
August 4, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.