Ransomware CWT : « l’entreprise n’avait pas d’autre choix que de payer »

Le 25 juillet dernier, CWT a fait l’objet d’une cyberattaque et plus particulièrement d’un ransomware. Notre confrère TOM.travel publie cette semaine un entretien avec David Sygula, Senior Cybersecurity Analyst chez CybelAngel.

Fin juillet, CWT était victime d’une cyberattaque et contrainte de payer une rançon de 4,5 millions de dollars (lire aussi notre article du 25 août). Un événement presque banal au regard de la recrudescence de ces attaques ces derniers mois, alimentées par de nouvelles failles dues à la Covid-19. Que faut-il retenir de ce cas particulier ? Pourquoi toutes les entreprises sont-elles vulnérables ? TOM.travel s’est entretenu avec David Sygula, Senior Cybersecurity Analyst chez CybelAngel. Avec des révélations à la clé. Le groupe de hackers Ragnar Locker déclarait avoir volé 2 térabytes de données. Il demandait 10 millions de dollars afin de ne pas publier les informations sur le dark web. Une somme que CWT a négocié à la baisse en mettant en avant la crise économique causée par la Covid-19. «Nous savons tout cela grâce à une fuite sur Twitter. Une personne a divulgué les échanges entre CWT et les hackers » précise David Sygula. Pourquoi l’agence spécialisée dans le voyage d’affaires a-t-elle décidé de payer la rançon ? «Probablement car leurs activités ont été interrompues à cause de l’attaque et ils n’ont pas eu le choix», poursuit le Senior Cybersecurity Analyst. Lire la suite de l’entretien « L’attaque de CWT est dans l’air du temps » sur TOM.travel.