La vulnerabilidad de Travelex habr铆a estado en Pulse Secure VPN enterprise solution

Nuevas especulaciones sobre el ataque de ransomware surgen en medio del hermetismo y desinformaci贸n de Travelex.

La soluci贸n empresarial Pulse Secure VPN para comunicaciones seguras ha sido mencionada como una “herramienta con graves defectos que la empresa utiliz贸 sin aplicar parches para las vulnerabilidades conocidas y peligrosas”. 

Sin embargo, la empresa de VPNs lo desmiente, diciendo no tener informaci贸n sobre los ataques. En un comentario algo cr铆ptico, Pulse Secure coment贸 a BleepingComputer: “Hasta ahora, no tenemos conocimiento de recibir informes directamente de los clientes sobre este exploit derivado – no hay pruebas concretas”.

Medios de comunicaci贸n del Reino Unido informan que el personal de Travelex ha tenido que escribir facturas en papel para los clientes, ya que la empresa sigue sin sistemas inform谩ticos despu茅s de que los hackers se hicieran con el control, exigiendo un rescate de 3 millones de d贸lares. Los delincuentes amenazan con hacer p煤blicos 5 GB de datos personales de los clientes -incluidos los n煤meros de la seguridad social, las fechas de nacimiento y la informaci贸n de las tarjetas de pago- a menos que la empresa pague.

El personal en los mesones de Travelex ha estado utilizando bol铆grafos, papel y sellos de tinta para emitir recibos que confirmen las transacciones monetarias en efectivo de los clientes. El CEO, Tony D’Souza, coment贸 esto diciendo: “Travelex contin煤a ofreciendo servicios a sus clientes de forma manual y, mientras tanto, sigue proporcionando soluciones alternativas a los clientes”, a帽adiendo que “nos tomamos muy en serio nuestra responsabilidad de proteger la privacidad y la seguridad de nuestros socios y clientes. Nuestro enfoque est谩 en la comunicaci贸n directa con nuestros socios y clientes para protegerlos a ellos y a su informaci贸n de cualquier otro compromiso”. Esta 煤ltima frase podr铆a significar que la informaci贸n personal ya ha sido comprometida, a pesar de que Travelex “cree” que no ha sido el caso.

Mientras la crisis contin煤a hoy, mi茅rcoles, las acciones de la empresa matriz de Travelex, Finablr, una compa帽铆a global de pagos con sede en los Emiratos 脕rabes Unidos, que cotiza en Londres, cayeron un 16% hasta un m铆nimo hist贸rico. 

La firma con sede en Londres est谩 presente en m谩s de 70 pa铆ses con al menos 1.200 sucursales y 1.000 cajeros autom谩ticos. Procesa m谩s de 5.000 transacciones de divisas cada hora.




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.