La brecha de datos fue reportada a principios de 2020, y la compañía afectada, Travelex, aseguró que no se trataba de un ataque de ransomware.
Según nueva información divulgada por el Wall Street Journal, no sólo la empresa fue víctima de un ataque de ransomware, sino que también le fueron robados los datos de los clientes en el proceso. Posteriormente, Travelex pagó un rescate de 2,3 millones de dólares por la devolución de sus datos y la reactivación de su red.
La empresa, que se vio obligada a cerrar 1.500 de sus sucursales como resultado directo del ataque, fue infectada por el programa de ransomware Sodinokibi. Sus operadores confirmaron a través de los medios que habían infectado la red, la forzaron a desconectarse, eliminaron las copias de seguridad y extrajeron más de 5 GB de datos personales.
Se cree que el grupo exigió un rescate de 3 millones de dólares y amenazó con publicar los datos en diversos foros a menos que Travelex cumpliera. Supuestamente, Travelex pagó 2,3 millones de dólares, y las operaciones se reanudaron el 17 de enero.
La empresa ha dicho que no hará comentarios sobre el tema hasta que se cierren las investigaciones.
