CWT, una società statunitense di travel management che l’anno scorso ha registrato un fatturato di 1,5 miliardi di dollari e dichiara di rappresentare oltre un terzo delle aziende dell’S&P 500, ha pagato 4,5 milioni di dollari in bitcoin agli hacker che li hanno estorti dopo averli infettati con il riscatto.

Secondo la Reuters, gli aggressori hanno utilizzato un ceppo di ransomware chiamato Ragnar Locker, che cripta i file del computer e li rende utilizzabili. Il riscatto di 4,5 milioni di dollari in Immediate Edge è stato pagato per una chiave di decrittazione nel tentativo di ripristinare i file.

Gli hacker hanno detto alla CWT di aver infettato 30.000 computer all’interno dei suoi sistemi e che l’utilizzo di strumenti di decrittazione disponibili al pubblico o lo spegnimento delle loro macchine avrebbe potuto danneggiare i file e rendere impossibile la decrittazione. Hanno dichiarato di aver rubato due terabyte di file, tra cui rapporti finanziari, documenti di sicurezza, dati personali dei dipendenti e altro ancora.

Alla Reuters, la CWT ha confermato di aver temporaneamente chiuso i suoi sistemi come „misura precauzionale“, ma che i suoi sistemi sono tornati in linea e „l’incidente è ormai cessato“. L’azienda ha aggiunto che „mentre l’indagine è in una fase iniziale, non abbiamo alcuna indicazione che le informazioni di identificazione personale/cliente e le informazioni del viaggiatore siano state compromesse“.

Secondo quanto riferito, il gigante dei viaggi ha già informato dell’incidente le forze dell’ordine statunitensi e le autorità europee per la protezione dei dati. In esso, gli hacker hanno inizialmente richiesto 10 milioni di dollari per ripristinare i file della CWT e cancellare tutti i dati rubati, sostenendo che sarebbe stato più economico pagare che affrontare le cause legali e il danno che la fuga di notizie avrebbe arrecato alla loro reputazione.

Un rappresentante della CWT nelle trattative, che si diceva fosse presente per conto del direttore finanziario della società, ha affermato che la pandemia di COVID-19 ha colpito duramente l’azienda, e le trattative ne sono seguite.

Alla fine, entrambe le parti hanno concordato che la CWT avrebbe pagato agli hacker 4,5 milioni di dollari in bitcoin. I dati della Blockchain mostrano che il pagamento è avvenuto e che gli hacker hanno già spostato i fondi dal portafoglio.

Gli esperti della Cybersecurity, sottolinea Reuters, sconsigliano di pagare questi riscatti in quanto incoraggiano ulteriori attacchi senza alcuna garanzia che i file vengano decrittati o cancellati dai sistemi degli hacker.