CWT admet avoir été victime d’une cyberattaque. Apparemment, des pirates ont réussi à le détourner et à l’arrêter. Selon Reuters, le fournisseur de voyages d’affaires a payé l’équivalent de 3,8 millions d’euros de rançon pour pouvoir à nouveau utiliser ses ordinateurs.
Les cybercriminels ont apparemment piraté le système CWT avec le programme de rançongiciel (en anglais : ransomwares), puis ont arrêté environ 30 000 ordinateurs. Les pirates auraient négocié la rançon de 4,5 millions de dollars en bitcoins via une plate-forme de chat accessible au public. Les extorqueurs en avaient réclamé à l’origine dix millions.
«Nous pouvons annoncer que nos systèmes sont de nouveau en ligne par précaution après l’arrêt forcé temporaire et l’incident est désormais terminé », cite un porte-parole de CWT . L’entreprise n’a pas voulu confirmer le paiement lui-même.
Pour information : Les « ransomwares » sont un type de logiciel malveillant issu de la cryptovirologie qui menace de publier les données de la victime ou d’en bloquer perpétuellement l’accès à moins qu’une rançon ne soit payée.
Le système « informatique » CWT » contient des des millions d’informations sur les sociétés et les voyageurs clients du groupe CWT. Profils clients, CB,cartes logées, destinations clients etc…