El ataque de ransomware a Travelex ha causado daños por 3,2 millones de dólares a la empresa. Según informes, Bitcoin para pagar la recompensa a hackers anónimos. Travelex, la mayor plataforma de cambio de divisas del mundo, fue atacada recientemente por ransomware y perdió el acceso a su sistema.
El Wall Street Journal afirma que los profesionales de ciberseguridad aconsejaron a la empresa que ofreciera una recompensa a los hackers y desbloqueara sus sistemas. En términos de criptomonedas, Travelex pagó a los atacantes 285 BTC, equivalentes a 3,2 millones de dólares. La COVID-19 no ha afectado al sector de las estafas con criptomonedas. Los atacantes se dirigen específicamente a hospitales cruciales y atacan sistemas de salud vitales.
El ataque de ransomware a Travelex muestra vulnerabilidades de ciberseguridad
El brote se gestionó tras una amplia consulta con expertos en ciberseguridad. La compañía también ofreció información confidencial a sus socios y organismos reguladores para gestionar mejor la situación. Todas las partes interesadas en el ataque de ransomware de Travelex fueron informadas sobre el desarrollo del ataque tan pronto como se detectó a principios de enero de 2020. La empresa también confirmó la noticia en sus redes sociales oficiales.
Travelex aún no ha publicado oficialmente los detalles sobre el pago del ransomware. Sin embargo, el WSJ informa que se transfirieron 285 BTC a los atacantes. El acceso al sistema solo se concedió después de que los atacantes confirmaran la recepción de la recompensa. Inicialmente, Travelex afirmó haber sido atacada por el malware Sodinokibi , conocido por robar datos vitales de la organización. Los atacantes amenazaron con publicarlos a cambio de un rescate. Posteriormente, la empresa aclaró la situación del ransomware y negó la acusación.
Travelex opera la red más grande de quioscos de cambio de divisas a nivel mundial. En enero, esta red global se vio ripple y las quejas de los usuarios aumentaron matic . Un ataque de ransomware a Travelex se apoderó de los sistemas críticos, el sitio web oficial y la infraestructura en línea. La empresa cerró su sitio web oficial y su red interna como medida de seguridad. Esto provocó importantes interrupciones en cash , especialmente en el Reino Unido.
