La société américaine de gestion de voyages CWT a payé 414 Bitcoins, d’une valeur de 4,5 millions de dollars, à des pirates qui ont volé des fichiers d’entreprise sensibles et auraient mis 30000 ordinateurs hors ligne.
Le PDG de Binance Exchange Crypto a déclaré :
«Encore une fois, ce n’est pas la faute de Crypto Trader, mais alors que nous évoluons inévitablement vers une civilisation plus numérique, toutes les entreprises nouvelles et anciennes devront réorganiser leurs pratiques de sécurité.»
Un ransomware appelé Ragnar Locker, qui crypte les fichiers informatiques pour les rendre inutilisables jusqu’à ce que la victime paie pour leur restauration, a été utilisé par les attaquants, a rapporté Reuters. La déclaration de la société qui a enregistré 1,5 milliard de dollars de revenus l’année dernière, mais qui a été durement touchée par la pandémie COVID-19 se lit comme suit:
«Nous pouvons confirmer qu’après avoir temporairement arrêté nos systèmes par mesure de précaution, nos systèmes sont de nouveau en ligne, et l’incident a maintenant cessé.»
CWT a immédiatement informé les forces de l’ordre américaines et les autorités européennes de protection des données et l’enquête en est à ses débuts
Au départ, les pirates ont demandé 10 millions de dollars pour supprimer les données volées et restaurer les fichiers de CWT, ajoutant,
«C’est probablement beaucoup moins cher que les frais de justice (sic), la perte de réputation causée par une fuite.»
Dans sa note de rançon, des pirates ont affirmé avoir volé deux téraoctets de fichiers, y compris des documents de sécurité, des rapports financiers et des données personnelles d’employés.
Les attaques de ransomwares constituent une menace constante et sérieuse pour les entreprises qui coûte des milliards de dollars chaque année, et la meilleure défense contre elles est de conserver des sauvegardes de données sécurisées.