Il gigante dei viaggi CWT ha appena pagato 4,5 milioni $ in bitcoin agli hacker che hanno compromesso i suoi sistemi

La prestigiosa agenzia di viaggi statunitense CWT ha pagato 414 BTC per un valore di 4,5 milioni di dollari agli hacker che hanno dichiarato di aver compromesso 30.000 computer e rubato dati aziendali sensibili dall’azienda.

La dinamica dell’attacco

Il rapporto di Reuters afferma che, secondo i dati noti sulle trattative di riscatto, i criminali informatici hanno attaccato i sistemi dell’azienda utilizzando il ransomware noto come Ragnar Locker. Il malware ha permesso loro di crittografare i file dei computer di CWT, bloccandoli fino a quando l’azienda non ha pagato il riscatto, ripristinando il loro accesso.

I negoziati si sono svolti in una chat online aperta, tra gli hacker e un rappresentante di CWT. Parte delle prove presentate dagli hacker per dimostrare l’effettivo furto di due terabyte di dati includevano schermate di dati personali dei dipendenti, rapporti finanziari, documenti sulla sicurezza, informazioni sullo stipendio e indirizzi e-mail.

Gli hacker hanno affermato che per CWT la via più semplice sia pagare un riscatto

Inizialmente, gli hacker avevano richiesto un riscatto di 10 milioni $ in BTC – qui la quotazione in tempo reale per conoscere il controvalore – per ripristinare tutti i dati ed eliminare tutte le copie di cui avevano eseguito il backup altrove.

In una delle chat, gli hacker hanno sottolineato che fosse più fattibile per CWT pagare il riscatto che procedere per altre vie: “Probabilmente è molto più economico rispetto alle spese legali (sic), ed all’ammacco alla reputazione causata dalla violazione.”

L’anno scorso, i ricavi di CWT sono stati pari a 1,5 miliardi $. Tuttavia, come ha detto il portavoce dell’azienda agli hacker durante la trattativa, la pandemia di coronavirus ha colpito duramente la CWT quest’anno, per cui hanno potuto concordare un riscatto massimo di 4,5 milioni $.

Blockchain explorer mostra che un indirizzo hot wallet appartenente agli hacker ha ricevuto 414 BTC. Dalle indagini in corso, tuttavia, si evince che non è detto gli hacker avessero effettivamente accesso a ben 30.000 computer.

La ditta ha dichiarato: “Possiamo confermare che dopo aver temporaneamente spento i nostri sistemi come misura precauzionale, gli stessi sono poi tornati attivi online e l’incidente è ora risolto. Attualmente l’indagine è in una fase iniziale, e non abbiamo alcuna indicazione che le informazioni di identificazione personale/informazioni sui clienti e sui viaggiatori siano state compromesse.”

Le criptovalute il nuovo obiettivo per i criminali informatici

Collettivamente, le società subiscono perdite per miliardi di dollari ogni anno in pagamenti di riscatto. Negli ultimi tempi, i criminali stanno diventando furbi e scelgono pagamenti in criptovaluta che sfruttano il potenziale di alto livello di anonimato durante le transazioni.

Bitcoin, in qualità di criptovaluta principale è stata particolarmente abusata da criminali informatici e riciclatori di denaro in più occasioni. Ma secondo Changpeng Zhao, CEO di Binance, non è certo colpa di Bitcoin.

Se le aziende vogliono proteggere i propri dati, dovranno eventualmente intensificare e mettere in atto misure di sicurezza più elevate: “Ancora una volta, non è colpa di bitcoin, ma poiché inevitabilmente ci evolviamo in una civiltà più digitale, tutte le aziende vecchie e nuove dovranno rinnovare le loro pratiche di sicurezza.”