Na última semana, a grande empresa americana de gestão de viagens CWT pagou 4,5 milhões de dólares para hackers em um ataque de ransomware. De acordo com os registros das negociações, os cibercriminosos detiveram um grande volume de dados corporativos sensíveis, afetando cerca de 30.000 computadores.
No crime cibernético, foi usado um tipo de ransomware chamado de Ragnar Locker, que criptografa arquivos de computadores e os torna inutilizáveis até que a vítima pague para liberar o acesso.
A CWT confirmou o ataque, mas não forneceu mais detalhes do caso, que estava sob investigação. Em nota oficial, a organização afirmou que seus sistemas online tinham voltado ao ar, e que ainda não havia indicações de comprometimento das informações pessoais e de viagem dos clientes.
Negociações com os hackers
De acordo com informações do Reuters, portal internacional de notícias, os hackers envolvidos no crime inicialmente solicitaram à CWT 10 milhões de dólares para resgate. Em troca, ocorreria a restauração dos arquivos da empresa, além do apagamento dos dados que já haviam sido roubados.
O valor pedido, nas palavras dos criminosos em 27 de julho, “é provavelmente muito menor do que as despesas jurídicas e os danos causados à reputação da empresa por vazamento de dados”.
A partir daí, o representante da CWT nas negociações afirmou que a companhia, que foi severamente atingida pela crise de COVID-19, ofereceu pagar 4,5 milhões em bitcoins, como geralmente acontece em ataques de ransomware.
A “carteira online” dos hackers recebeu o pagamento em 28 de julho. Os criminosos alegaram ter roubado 2 terabytes de dados, incluindo relatórios financeiros, informações pessoais de funcionários (como salários e endereços de e-mail) e documentos de segurança.
Entre custos com recuperação e redução de danos, além dos próprios resgates, ataques de ransomware causam prejuízos de bilhões de dólares todos os anos. O pagamento do resgate, vale lembrar, não garante a liberação das informações.
E-book Gratuito – Ransomware: guia definitivo para identificar e combater a ameaça
Créditos da imagem: jcomp
