NoticiasSeguridad

Cibercriminales exigen 3 millones de dólares a Travelex

Tras penetrar en la red de la firma londinense de cambio de divisas y cifrarla con el ransomware Sodinokibi.

Recientemente, la firma de cambio de divisas Travelex había sido advertida por el Centro Nacional de Seguridad Informático del Reino Unido de que estaba ejecutando servidores vulnerables de redes privadas virtuales (VPN). Sea como fuere, según medios online británicos, los atacantes  enviaron la nota de rescate a la compañía después de copiar más de 5 Gbytes de datos personales de los usuarios - incluyendo sus números de seguridad social, fechas de nacimiento, información de la tarjeta de pago y otros detalles - de los sistemas de la empresa.

Este grupo cibercriminal, haciendo uso del ransomware Sodinokibi, habría cifrado toda la red Travelex y amenazó con desvelar los datos de los usuarios en el dominio público si la compañía no pagaba el rescate en siete días.

El ransomware Sodinokibi fue descubierto por primera vez en abril del año pasado. En ese momento, se encontró que los atacantes estaban explotando un defecto en Oracle Weblogic para difundir el ransomware.

Sodinokibi, también conocido como Sodin y REvil, es conocido por añadir típicamente extensiones aleatorias a los archivos cifrados en los sistemas informáticos. En el caso de Travelex, los archivos cifrados también se encontraron para tener extensiones que comprenden más de cinco caracteres aleatorios.

El ataque paralizó los servicios de Travelex, dejando a los clientes incapaces de utilizar la aplicación

El malware golpeó la red de Travelex el 31 de diciembre, y dejó algunos documentos 'Léame' en los ordenadores infectados después de cifrar los archivos de negocios críticos.

La compañía decidió entonces situar todos sus sistemas informáticos fuera de línea con el fin de asegurar los datos de los usuarios y para evitar una mayor propagación del virus. El ataque paralizó los servicios de Travelex, dejando a los clientes incapaces de utilizar la aplicación o el sitio web para realizar pagos con tarjetas de débito o crédito en más de 1.500 tiendas Travelex en todo el mundo.

La compañía afirmó que ningún dato de los clientes se ha visto comprometido como resultado de la violación, pero se abstuvo de proporcionar más detalles sobre el ataque. La violación de datos también ha interrumpido los servicios de cambio de divisas en varios bancos, incluyendo Barclays, HSBC, Sainsbury's Bank, First Direct, Virgin Money y otros, que dependen de Travelex para proporcionar esos servicios.

Computing 794