La empresa de gestión de viajes CWT paga 4,5 millones de dólares a los hackers.

Los hackers de Ransomware exigieron inicialmente 10 millones de dólares para restaurar el acceso a los ordenadores de la empresa de viajes CWT y borrar cualquier dato robado.

La empresa estadounidense de viajes corporativos CWT pagó 4,5 millones de dólares en un rescate de Bitcoin Loophole a los hackers que robaron archivos sensibles de la empresa.

Según un informe de Reuters del 31 de julio, los representantes de CWT (antes Carlson Wagonlit Travel) pagaron a los hackers 414 Bitcoin (BTC) el 27 de julio – aproximadamente 4,5 millones de dólares en ese momento – por dos transacciones. Los datos de Blockchain muestran que los criminales transfirieron los fondos a una dirección diferente en una hora.

Los atacantes dijeron que usaron el rescate de Ragnar Locker para deshabilitar el acceso a los archivos de 30.000 ordenadores de la empresa y robar datos confidenciales. Inicialmente exigieron 10 millones de dólares, pero aceptaron menos de la mitad después de que un representante de CWT afirmara que la empresa había sufrido pérdidas financieras durante la pandemia.

Las negociaciones del rescate están a la vista de todos

En un inusual espectáculo de negociaciones aparentemente cordiales, teniendo en cuenta la naturaleza del delito, un representante de CWT y uno de los piratas informáticos debatieron el precio de la restauración del acceso a la computadora en un grupo de chat en línea de acceso público.

El grupo declaró inicialmente que tal rescate sería probablemente „mucho más barato“ que una demanda. En el chat, incluso ofrecieron una „bonificación“ de recomendaciones sobre cómo CWT podría mejorar sus medidas de seguridad si decidieran pagar.

El chat online entre el representante de CWT y los hackers

Según los registros del chat, algunos de los consejos del grupo de rescate incluían actualizar las contraseñas cada mes, tener al menos tres administradores de sistemas trabajando en todo momento y comprobar los privilegios de los usuarios.

Después de que CWT hiciera el pago, los hackers terminaron el chat con „es un placer trabajar con profesionales“.
¿Más fácil sólo para pagar?

Muchas empresas y organizaciones objetivo de los grupos de rescate han terminado pagando millones de dólares en lugar de arriesgarse a que se divulgue información confidencial o se enfrenten a la perspectiva de no tener acceso a la computadora durante un período prolongado.

Según se informa, la Facultad de Medicina de la Universidad de California en San Francisco pagó un rescate de 1,14 millones de dólares en forma criptográfica a los piratas informáticos responsables del ataque con el rescate el 1 de junio. La compañía multinacional de tecnología Garmin también recibió recientemente el desencriptador para acceder a sus archivos después de un ataque masivo, lo que sugiere que la compañía puede haber pagado todo o parte de los 10 millones de dólares solicitados inicialmente por los hackers.

Sin embargo, no todos están inclinados a ceder a las demandas de los criminales. Un club de la Liga Inglesa de Fútbol sin nombre se negó a pagar un rescate de 3,6 millones de dólares solicitado por los hackers que atacaron sus sistemas de seguridad corporativa en julio. El club se negó a pagar, resultando en una enorme pérdida de datos.