Travelex estaría a merced del ransomware Sodinokibi

Ciberdelincuentes exigen rescate de 3 millones de dólares. Travelex continúa desinformando sobre la situación e ignorando las preguntas de los medios de comunicación.

El especialista en divisas Travelex, presuntamente, está a merced de delincuentes que hace una semana lanzaron un ciberataque que obligó a la empresa a desactivar todos sus sitios web globales.

Según The Guardian, que no cita fuentes, se entiende que los criminales están exigiendo dinero en efectivo – se habla de unos 3 millones de dólares – para devolver a la empresa acceso a sus sistemas informáticos después de que atacaran los sitios con el ransomware Sodinokibi el 31 de diciembre.

Asimismo, habrían amenazado con hacer públicos 5 GB de datos personales de los clientes -incluidos sus números de la seguridad social, fechas de nacimiento y la información de las tarjetas de pago- a menos que la empresa pague.

La situación ha obligado a cuatro bancos británicos que utilizan los servicios de cambio de divisas de Travelex a dejar de aceptar pedidos de divisas por Internet.

Los sitios de Travelex han estado fuera de línea durante una semana, y la empresa solo ofrece servicios de cambio de divisas de forma manual en sus sucursales. Los sitios del grupo continúan desinformando al mostrar a los visitantes un mensaje que indica que los servicios en línea han dejado de funcionar debido a un “mantenimiento planificado” agregando que “el sistema volverá a estar en línea en breve”. Travelex no ha devuelto una solicitud de comentario de The Guardian, escribe la publicación.

Travelex admitió inicialmente el ataque producido la víspera de Año Nuevo el 2 de enero, asegurando que los datos de los clientes no se habían visto comprometidos todavía. Ha contratado a especialistas en informática y expertos en ciberseguridad para intentar aislar el problema y volver a poner en línea los sistemas afectados, pero hasta ahora no ha podido acceder y vencer a los hackers. La policía británica está dirigiendo la investigación del ataque.

Sin embargo, también se ha informado de que Travelex había sido recientemente alertada sobre las vulnerabilidades de sus servidores de red privada virtual (VPN). El ataque se produjo en un momento crucial para el grupo, ya que sus servicios tuvieron una gran demanda en el período navideño.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022