Le groupe américain spécialisé dans la gestion du voyage d’affaires, Carlson Wagonlit Travel (CWT), a accepté de verser plus de deux milliards franc CFA de rançon à des hackers pour récupérer des fichiers. L’entreprise a été contactée le 26 juillet par l’entité « Ragnar Locker », qui affirmait avoir infecté 30.000 ordinateurs et volé 2 térabits de fichiers contenant des informations personnelles.
Cette information a été repérée le vendredi par la société de cybersécurité CyberAngel. Selon des captures d’écran, « Ragnar Locker » aurait crypté les données personnelles avant de contacter CWT. Les pirates demandaient 10 millions de dollars (plus de 5, 5 milliards de francs CFA) pour rendre les données et les effacer de leurs serveurs.
Une négociation, très polie, sur le prix de la rançon s’en est suivie. Les échanges étaient accessibles en ligne à tous jusqu’à ce vendredi 31 juillet. L’entreprise a fait valoir qu’elle avait été fortement touchée par la pandémie. De leur côté, les pirates ont donné des conseils pour éviter de futures intrusions. CWT n’a ni confirmé ni démenti avoir payé une rançon, et seulement indiqué avoir été victime d’un « cyber-incident ».
Voici « la meilleure » façon de protéger ses données selon un expert (vidéo)
« Nous avons immédiatement lancé une enquête et engagé des experts informatiques », a souligné l’entreprise. CWT n’a jusqu’à présent « aucune indication selon laquelle des données sur les clients ou les voyageurs auraient été compromises ». Une fois les négociations terminées, CWT a accepté de verser la rançon en bitcoin, 414 au total, selon CyberAngel.
