dollars de rançon à des hackers pour récupérer ses données

CYBERSÉCURITÉ Les pirates demandaient initialement 10 millions de dollars mais l’entreprise a réussi à négocier

Un groupe américain spécialisé dans la gestion du voyage d’affaires a accepté de verser 4,5 millions de dollars de rançon à des hackers pour récupérer des fichiers. Carlson Wagonlit Travel (CWT) a été contacté le 26 juillet par l’entité « Ragnar Locker », qui affirmait avoir infecté 30.000 ordinateurs et volé 2 térabits de fichiers contenant des informations personnelles.

C’est la société de cybersécurité CyberAngel qui a repéré l’information ce vendredi. Selon des captures d’écran, « Ragnar Locker » aurait crypté les données personnelles avant de contacter CWT. Les pirates demandaient 10 millions de dollars pour rendre les données et les effacer de leurs serveurs.

Aucune donnée n’aurait été compromise

S’en est suivie une négociation, très polie, sur le prix de la rançon. Les échanges étaient accessibles en ligne à tous jusqu’à ce vendredi. L’entreprise a fait valoir qu’elle avait été fortement touchée par la pandémie. De leur côté, les pirates ont donné des conseils pour éviter de futures intrusions. CWT n’a ni confirmé ni démenti avoir payé une rançon, et seulement indiqué avoir été victime d’un « cyber-incident ».

« Nous avons immédiatement lancé une enquête et engagé des experts informatiques », a souligné l’entreprise. CWT n’a jusqu’à présent « aucune indication selon laquelle des données sur les clients ou les voyageurs auraient été compromises ». Une fois les négociations terminées, CWT a accepté de verser la rançon en bitcoin, 414 au total, selon CyberAngel.

https://www.20minutes.fr/high-tech/2833675-20200803-etats-unis-entreprise-verse-45-millions-dollars-rancon-hackers-recuperer-donnees

Laisser un commentaire