A CWT, uma das principais empresas de gestão de viagens do mundo, acaba de pagar 414 bitcoins à hackers que invadiram seus sistemas.
A gigante estadunidense teve 30.000 computadores invadidos e informações roubadas em um ataque de ransomware, segundo informações da Reuters.
O montante equivalente a R$ 23,5 milhões foi pago em BTC após intensa negociação entre os hackers e um representante da companhia em um bate-papo público on-line.
Para invadir os sistemas da CWT, anteriormente conhecida como Carlson Wagonlit Travel, os hackers usaram um ransomware chamado Ragnar Locker.
Essa classe trojan é projetado para criptografar arquivos do computador, tornando-os inutilizáveis, além de encerrar programas instalados.
Sendo assim, para retomar acesso ao sistema, a vítima precisa pagar pelo acesso à restauração.
Resgate
A empresa confirmou o ataque e, segundo a matéria, os hackers inicialmente exigiram um pagamento de R$ 52,2 milhões para restaurar os arquivos e excluir todos os 2 terabytes de dados supostamente roubados.
As informações incluíam relatórios financeiros, documentos de segurança e dados pessoais dos funcionários.
Em mensagens revisadas pela Reuters, os invasores afirmam em 27 de julho:
“Provavelmente é muito mais barato [pagar o resgate] que as despesas com processos judiciais e perda de reputação causada por vazamento.”
No entanto, a CWT negociou, e argumentou que foi severamente atingida pela pandemia do novo coronavírus, conseguindo que os criminosos aceitassem o valor de R$ 23 milhões em resgate (414 BTC na cotação de 28 de julho).
A empresa registrou uma receita de US $ 1,5 bilhão no ano passado e diz representar mais de um terço das empresas no índice de ações do S&P 500 nos EUA.
Em nota, a CWT disse ter informado imediatamente a polícia nos EUA e as autoridades européias de proteção de dados.