El gigante de los viajes de EE.UU. pagó 414 bitcoins en rescate a los hackers

Los hackers demandaron inicialmente 10 millones de dólares, pero terminaron por conformarse con 4,5 millones.

CWT, una empresa de gestión de viajes con sede en EE.UU., ha pagado 4,5 millones de dólares a los hackers como dinero del rescate la semana pasada tras el robo de información corporativa sensible.

Como informó Reuters, los hackers violaron la seguridad de más de 30.000 ordenadores de la empresa y afirmaron haber robado dos terabytes de archivos, incluyendo informes financieros, documentos de seguridad e incluso datos personales de los empleados.

La audiencia más diversa hasta la fecha en FMLS 2020 – Donde las finanzas se encuentran con la innovación

Inicialmente, los hackers exigieron 10 millones de dólares de rescate, sin embargo, después de la negociación, el acuerdo final se hizo en 4,5 millones de dólares. La compañía de viajes transfirió 414 Bitcoins, equivalentes a esa cantidad, a la cartera de los hackers.

Los hackers también señalaron que el rescate solicitado era mucho más barato que el coste de las demandas y también las pérdidas de reputación si la información comprometida se filtraba. CWT redujo la cantidad inicial citando el impacto de COVID-19 en el negocio de la compañía.

El año pasado, la compañía reportó 1.500 millones de dólares en ingresos y destacó que sus clientes incluyen un tercio de todas las compañías del índice de acciones S&P 500 de EE.UU.

„Podemos confirmar que después de apagar temporalmente nuestros sistemas como medida de precaución, nuestros sistemas vuelven a estar en línea y el incidente ha cesado“, dijo CWT en un comunicado.

„Aunque la investigación se encuentra en una fase temprana, no tenemos indicios de que la información de identificación personal/cliente y viajero se haya visto comprometida“.

Sin embargo, la empresa no publicó ningún detalle de la investigación.
El meteórico aumento de los rescates criptográficos

Los ataques de rescate relacionados con el criptoanálisis se han disparado en los últimos años, y muchas empresas importantes fueron objeto de extorsión por millones.

El mes pasado, la seguridad de Garmin, uno de los principales fabricantes de accesorios de fitness

también fue violada, y sus varias redes internas fueron encriptadas y los servicios fueron derribados. Aunque no se ha confirmado oficialmente, la empresa pagó 10 millones de dólares de rescate a los atacantes para recuperar el control de sus servicios.

Más recientemente, Kaspersky Lab también advirtió sobre las actividades de Lazarus, un notorio grupo de piratas informáticos que supuestamente operaba desde Corea del Norte, para atacar sistemas operativos como Linux, MacOS y Windows.

Don’t fall for these Chinese digital coin scams issued by central banks

Some cities in China will soon begin testing a new digital currency from the Central Bank, or CBDC. Scammers are now taking advantage of this by posing as „CBDC test“ groups.

According to Tencent QQ, criminals are promoting a scam that asks potential victims to open a new debit card. Victims are told that they will receive a „significant amount of money“ after an initial investment, usually starting at around 10,000 yuan (USD 1430).

Turning a crisis into an opportunity, China is one step closer to the CBDC
Each victim is promised that their investment will grow to 70,000 yuan (USD 10,023) within an undisclosed period.

This scam appears to be most prevalent in the cities where CBDC testing will eventually take place: Shenzhen, Xi’an, Chengdu and Suzhou. However, the People’s Bank of China, or Bitcoin Code, has not given the official green light to initiate such testing.

Chinese police dismantle a $14 million crypto-currency scam
Local banks on high alert

Some reports indicate that fraudsters have designed a mobile application for victims to manage their non-existent investments.

The CBDC’s push for the digital yuan is growing as more Chinese companies test themselves
At the time of publication, PBoC has not announced when they will begin testing their CBDC program in China. In 2019, China’s banking authorities stated that they would announce their next CBDC launch through official channels.

Chinese authorities recently dismantled a major crypto-currency-related scam in Wenzhou. The scheme accumulated more than 100 million yuan (USD 14.31 million), which was seized along with several cars and luxury villas.