Los piratas informáticos exigen $ 6 millones al mayor distribuidor minorista de divisas en ataque de ransomware

Travelex se enfrenta actualmente a un ataque de ransomware que obligó a la compañía a suspender sus servicios en línea.

El ransomware bloquea los sistemas informáticos mediante el cifrado de archivos, y los piratas informáticos luego exigen el pago a cambio de una clave de descifrado. En el caso de Travelex, los piratas informáticos están ordenando a la empresa con sede en Londres que entregue efectivo no solo por la clave de descifrado, sino también para evitar la publicación de varios datos de clientes que incluyen información de la tarjeta de pago, informó el martes 7 de enero el Financial Times . .

La BBC dijo que los hackers que afirman estar detrás del ataque le están pidiendo a Travelex que pague $ 6 millones para recuperar el control de sus sistemas, aunque la compañía aún no lo ha confirmado.

El ataque de malware en el distribuidor de divisas minorista más grande del mundo se descubrió en la víspera de Año Nuevo, y Travelex confirmó públicamente el incidente el 3 de enero. Los piratas informáticos le dijeron a la BBC que accedieron a los sistemas informáticos de la compañía el verano pasado y descargaron 5 GB de datos de clientes, que son ahora amenazando con exponer.

Travelex dijo la semana pasada que cuando se enteró del incidente a fines de diciembre, inmediatamente desconectó todos sus sistemas como "una medida de precaución para proteger y prevenir la propagación del virus". Pero la interrupción también está impidiendo a la pareja empresas de venta de divisas en línea.

En una actualización lanzada por la compañía el 7 de enero, Travelex nombró al malware como Sodinobiki, también conocido comúnmente como REvil. Dijo que había "tomado medidas de manera proactiva para contener la propagación del ransomware, que ha tenido éxito", pero agregó que "todavía no tiene una imagen completa de todos los datos que han sido encriptados" por los piratas informáticos.

A pesar de la amenaza informada por los piratas informáticos de publicar datos de clientes si Travelex no paga el rescate, la compañía dijo que aún no tenía pruebas de que se hubieran robado datos.

Respuesta del jefe ejecutivo

Algunas partes del sitio web de Travelex siguen funcionando, pero cualquier intento de realizar una transacción lleva a los clientes a un comunicado de prensa que incluye un mensaje de Tony D'Souza, director ejecutivo de Travelex.

En él, D'Souza dice: “Nuestro enfoque está en comunicarnos directamente con nuestros socios y clientes para protegerlos y proteger su información de cualquier compromiso adicional. Nos tomamos muy en serio nuestra responsabilidad de proteger la privacidad y la seguridad de los datos de nuestros socios y clientes, así como proporcionar un excelente servicio a nuestros clientes, y nos disculpamos sinceramente por las molestias causadas ".

D'Souza dijo que Travelex continúa ofreciendo servicios a sus clientes de forma manual y, mientras tanto, proporcionará soluciones alternativas para los clientes. "Estamos trabajando incansablemente para que nuestros sistemas vuelvan a estar en línea", agregó el director ejecutivo.

Actualmente, la compañía está trabajando con la Agencia Nacional del Crimen del Reino Unido y la Policía Metropolitana, quienes están llevando a cabo sus propias investigaciones sobre el incidente.

• Estas 5 violaciones de datos han dejado la mayor huella en los estadounidenses
• LAPD dice que los datos personales de miles de oficiales atrapados en violación
• Marriott sufre una violación masiva de sus registros de huéspedes. Aquí te explicamos cómo protegerte