O ataque de ransomware Travelex resultou em US$ 3,2 milhões em danos à empresa. Alegadamente, Bitcoin foi usado para pagar recompensas a hackers anônimos. A Travelex, a maior marca de câmbio do mundo, foi recentemente atingida por um ransomware e perdeu todo o acesso ao seu sistema.
O Wall Street Journal afirma que os profissionais de segurança cibernética aconselharam a empresa a liberar recompensas aos hackers e desbloquear seus sistemas. Em termos de criptografia, a Travelex pagou aos invasores 285 BTC, o que equivale a US$ 3,2 milhões. A COVID-19 não perturbou o setor de fraudes criptográficas. Os invasores têm como alvo específico hospitais cruciais e perseguindo sistemas de saúde vitais.
Ataque de ransomware Travelex mostra vulnerabilidades de segurança cibernética
O surto foi tratado após extensa consulta com especialistas em segurança cibernética. A empresa também confiou em seus parceiros e reguladores para melhor administrar a situação. Todas as partes interessadas relacionadas ao ataque de ransomware Travelex foram informadas sobre o desenvolvimento assim que o ataque foi descoberto pela primeira vez, no início de janeiro de 2020 . A empresa também confirmou a notícia em canais oficiais de mídia social.
A Travelex ainda não publicou oficialmente detalhes sobre o pagamento do ransomware. Mas o WSJ relata que 285 BTC foram transferidos para os invasores. O acesso ao sistema foi concedido somente após os invasores confirmarem o recebimento da recompensa. Inicialmente, a Travelex alegou que havia sido atingida pelo malware Sodinokibi . É conhecido por roubar dados organizacionais vitais. Os invasores então ameaçam liberá-lo em domínio público em vez de resgate. Mais tarde, a empresa esclareceu sobre o ransomware e negou a alegação de malware.
A Travelex opera a maior rede de quiosques de câmbio do mundo. Em Janeiro, esta rede global foi paralisada ripple as reclamações dos utilizadores aumentaram matic . O ataque de ransomware Travelex assumiu o controle de sistemas críticos, site oficial e infraestrutura online. A empresa encerrou seu site oficial e rede interna como medida de segurança. Isto causou grandes perturbações nas cash , especialmente no Reino Unido.