El ataque del ransomware Travelex resultó en $3.2 millones en daños a la compañía. informa, Bitcoin se usó para pagar la recompensa a piratas informáticos anónimos. Travelex, la marca de cambio de divisas más grande del mundo, fue atacada recientemente por ransomware y perdió todo acceso a su sistema.
Wall Street Journal afirma que los profesionales de la ciberseguridad aconsejaron a la empresa que liberara recompensas a los piratas informáticos y desbloqueara sus sistemas. En términos criptográficos, Travelex pagó a los atacantes 285 BTC, lo que equivale a $3,2 millones. COVID-19 no ha interrumpido el sector de las estafas criptográficas. Los atacantes se dirigen específicamente a hospitales cruciales y persiguen sistemas de salud vitales.
Ataque de ransomware Travelex muestra vulnerabilidades de ciberseguridad
El brote se manejó después de una extensa consulta con expertos en seguridad cibernética. La compañía también confió a sus socios y reguladores para manejar mejor la situación. Todas las partes interesadas relacionadas con el ataque del ransomware Travelex fueron informadas sobre el desarrollo tan pronto como se descubrió el ataque a principios de enero de 2020 . La firma también confirmó la noticia en los canales oficiales de redes sociales.
Travelex aún no ha publicado oficialmente los detalles sobre el pago del ransomware. Pero WSJ informa que se transfirieron 285 BTC a los atacantes. El acceso al sistema se concedió solo después de que los atacantes confirmaran la recepción de la recompensa. Inicialmente, Travelex afirmó que había sido atacado por el malware Sodinokibi . Se sabe que roba datos organizativos vitales. Luego, los atacantes amenazan con liberarlo al dominio público en lugar de un rescate. Más tarde, la firma aclaró sobre el ransomware y negó el reclamo de malware.
Travelex opera la mayor red de quioscos de cambio de divisas a nivel mundial. En enero, esta red global quedó ripple y las quejas de los usuarios aumentaron matic . El ataque del ransomware Travelex se apoderó de los sistemas críticos, el sitio web oficial y la infraestructura en línea. La empresa cerró su sitio web oficial y su red interna como medida de seguridad. Esto provocó grandes interrupciones en cash , especialmente en el Reino Unido.