CWT admet avoir été victime d’une cyberattaque. Apparemment, des pirates ont réussi à le détourner et à l’arrêter. Selon Reuters, le fournisseur de voyages d’affaires a payé l’équivalent de 3,8 millions d’euros de rançon pour pouvoir à nouveau utiliser ses ordinateurs.
Les cybercriminels ont apparemment piraté le système CWT avec le programme de rançongiciel (en anglais : ransomwares), puis ont arrêté environ 30 000 ordinateurs. Les pirates auraient négocié la rançon de 4,5 millions de dollars en bitcoins via une plate-forme de chat accessible au public. Les extorqueurs en avaient réclamé à l’origine dix millions.
«Nous pouvons annoncer que nos systèmes sont de nouveau en ligne par précaution après l’arrêt forcé temporaire et l’incident est désormais terminé », cite un porte-parole de CWT . L’entreprise n’a pas voulu confirmer le paiement lui-même.
Pour information : Les “ransomwares” sont un type de logiciel malveillant issu de la cryptovirologie qui menace de publier les données de la victime ou d’en bloquer perpétuellement l’accès à moins qu’une rançon ne soit payée.
Le système “informatique” CWT” contient des des millions d’informations sur les sociétés et les voyageurs clients du groupe CWT. Profils clients, CB,cartes logées, destinations clients etc…