CWT heeft vorige week 414 bitcoin, een kleine vier miljoen euro, betaald aan hackers die erin waren geslaagd via gijzelsoftware de computers van het bedrijf deels uit te schakelen. Persbureau Reuters zegt de onderhandelingen van de Amerikaanse zakenreisorganisatie met de criminelen te hebben ingezien.

De aanval had plaats met malware onder de naam Ragnar Locker, die computer files versleutelt en ze onbruikbaar maakt, totdat het slachtoffer betaalt voor een hersteloperatie. Bij CWT zouden 30.000 computers geheel offline zijn gegaan, waardoor het bedrijf vrijwel tot stilstand kwam.

CWT wilde de zaak niet meteen overdragen aan de politie en justitie, maar ging de onderhandelingen met de hackers aan. Dit leidde tot een deal over de betaling van 414 bitcoin, waarna de criminelen hun toezegging nakwamen en de ransomware uitschakelden.

Onderzoek
CWT, dat in 2019 een omzet had van anderhalf miljard dollar, heeft tegenover Reuters bevestigd dat een deel van de bedrijfscomputers “tijdelijk” offline was door een hack. Het bedrijf zegt dat er geen gevoelige informatie of klantgegevens in handen van de criminelen zijn gevallen. Na betaling van het losgeld heeft CWT alsnog de autoriteiten in de Verenigde Staten en Europa gevraagd om een onderzoek in te stellen.

De hackers eisten aanvankelijk rond de 900 bitcoin (tien miljoen dollar) en hielden CWT voor dat het bedrijf daarmee veel goedkoper uit zou zijn dan bij afhandeling via officiële kanalen. De onderhandelaars van CWT wezen de afpersers vervolgens op de coronacrisis, waardoor de zakenreisorganisatie de afgelopen maanden haar omzet zag verschrompelen. Voor dat argument waren de criminelen wel gevoelig en ze namen genoegen met minder dan de helft van het losgeld.