El gigante de los viajes de EE.UU. pagó 414 bitcoins en rescate a los hackers

Los hackers demandaron inicialmente 10 millones de dólares, pero terminaron por conformarse con 4,5 millones.

CWT, una empresa de gestión de viajes con sede en EE.UU., ha pagado 4,5 millones de dólares a los hackers como dinero del rescate la semana pasada tras el robo de información corporativa sensible.

Como informó Reuters, los hackers violaron la seguridad de más de 30.000 ordenadores de la empresa y afirmaron haber robado dos terabytes de archivos, incluyendo informes financieros, documentos de seguridad e incluso datos personales de los empleados.

La audiencia más diversa hasta la fecha en FMLS 2020 – Donde las finanzas se encuentran con la innovación

Inicialmente, los hackers exigieron 10 millones de dólares de rescate, sin embargo, después de la negociación, el acuerdo final se hizo en 4,5 millones de dólares. La compañía de viajes transfirió 414 Bitcoins, equivalentes a esa cantidad, a la cartera de los hackers.

Los hackers también señalaron que el rescate solicitado era mucho más barato que el coste de las demandas y también las pérdidas de reputación si la información comprometida se filtraba. CWT redujo la cantidad inicial citando el impacto de COVID-19 en el negocio de la compañía.

El año pasado, la compañía reportó 1.500 millones de dólares en ingresos y destacó que sus clientes incluyen un tercio de todas las compañías del índice de acciones S&P 500 de EE.UU.

„Podemos confirmar que después de apagar temporalmente nuestros sistemas como medida de precaución, nuestros sistemas vuelven a estar en línea y el incidente ha cesado“, dijo CWT en un comunicado.

„Aunque la investigación se encuentra en una fase temprana, no tenemos indicios de que la información de identificación personal/cliente y viajero se haya visto comprometida“.

Sin embargo, la empresa no publicó ningún detalle de la investigación.
El meteórico aumento de los rescates criptográficos

Los ataques de rescate relacionados con el criptoanálisis se han disparado en los últimos años, y muchas empresas importantes fueron objeto de extorsión por millones.

El mes pasado, la seguridad de Garmin, uno de los principales fabricantes de accesorios de fitness

también fue violada, y sus varias redes internas fueron encriptadas y los servicios fueron derribados. Aunque no se ha confirmado oficialmente, la empresa pagó 10 millones de dólares de rescate a los atacantes para recuperar el control de sus servicios.

Más recientemente, Kaspersky Lab también advirtió sobre las actividades de Lazarus, un notorio grupo de piratas informáticos que supuestamente operaba desde Corea del Norte, para atacar sistemas operativos como Linux, MacOS y Windows.