Travelex, la compañía especialista en divisas más grande del mundo, una empresa de servicios financieros con una gama de marcas de pagos y de divisas, fue infectada por un ransomware recientemente.
Según informan terceros, unos ciberdelincuentes lanzaron este malware y exigen un pago en efectivo de 3 millones de dólares.
Debido a la tardanza del pago, los delincuentes han publicado ya alrededor de 300MB de datos de clientes, entre los cuales se encuentran su nombre completo, número de la seguridad social, fechas de nacimiento e información de tarjetas de pago.
Esta situación ha forzado a todas las sucursales británicas a rechazar las peticiones de cambio de divisas por Internet, si los clientes necesitan realizar una operación de esta clase, se tendrán que presentar físicamente en el banco.
Se conoce que el ransomware utilizado es el «Sodinokibi (REvil)» para el cual no se ha descubierto aún el código necesario para descifrarlo. Travelex ha optado por dejar un mensaje a los visitantes de la web indicando que los servicios en línea estarán operativos en breve, debido a un «mantenimiento planificado».
Concluimos esta noticia con las observaciones de Kevin Beaumont donde indica que la plataforma de AWS de la compañía contaba con servidores con el RDP habilitado para Internet y el NLA (servicio de localización de redes) deshabilitado. Asimismo, informó que Travelex tenía conexiones VPN no seguras.