Carlson Wagonlit paga 4.5 millones para rescatar su sistema informático

El grupo estadounidense Carlson Wagonlit Travel (CWT) ha pagado un rescate de 4,5 millones de dólares a los piratas informáticos que hackearon sus sistemas y se hicieron con los datos confidenciales de sus clientes.

Según CybelAngel, una compañía especializada en cuestiones de seguridad informática, CWT fue contactada el 26 de julio por una entidad llamada Ragnar Locker, quien afirmó haber infectado 30.000 computadoras en la red de distribución. Ragnar Locker también explicó que había robado dos terabits de archivos que contenían información personal.

Los piratas informáticos inicialmente solicitaron diez millones para liberar la información y luego borrarla de sus servidores. Si CWT no pagaba, amenazaban con hacerlo público. Siguió una negociación muy educada sobre el precio del rescate. CWT argumentó que se vio muy afectado por la pandemia, por lo que el rescate tendría que ser menor.

Sin confirmar ni negar haber pagado rescate, la multinacional admitió haber sido víctima de un "ciberincidente". El grupo CWT explica haber "suspendido temporalmente su sistema informático como medida de precaución".

"Inmediatamente iniciamos una investigación y contratamos expertos en seguridad informática". A finales de julio, CWT "no tenía indicios de que los datos del cliente o del viajero se hubieran visto comprometidos".

Según un analista de CybelAngel, una empresa francesa que ayuda a las empresas a protegerse de las filtraciones de datos, los piratas informáticos “piratearon el sistema informático (CWT), cifraron todos los datos y exigieron un pago de dinero a cambio de una clave de descifrado”. Después de que se completaron las negociaciones, CWT acordó pagar el rescate en bitcoin, 414 en total, cuyo contravalor en dólares es de casi cinco millones, según los especialistas.