Travelex, la compañía especialista en divisas más grande del mundo, una empresa de servicios financieros con una gama de marcas de pagos y de divisas, fue infectada por un ransomware recently.

Según informan terceros, unos ciberdelincuentes lanzaron este malware y exigen un pago en efectivo de 3 million dollars.

Debido a la tardanza del pago, los delincuentes han publicado ya alrededor de 300MB de datos de clientes, entre los cuales se encuentran su nombre completo, número de la seguridad social, fechas de nacimiento e información de tarjetas de pago.

Esta situación ha forzado a todas las sucursales británicas a rechazar las peticiones de cambio de divisas por Internet, si los clientes necesitan realizar una operación de esta clase, se tendrán que presentar físicamente en el banco.

Se conoce que el ransomware utilizado es elSodinokibi (REvil)para el cual no se ha descubierto aún el código necesario para descifrarlo. Travelex ha optado por dejar un mensaje a los visitantes de la web indicando que los servicios en línea estarán operativos en breve, debido a unmantenimiento planificado”.

Concluimos esta noticia con las observaciones de Kevin Beaumont donde indica que la plataforma de AWS de la compañía contaba con servidores con el RDP habilitado para Internet y el NLA (servicio de localización de redes) deshabilitado. Asimismo, informó que Travelex tenía conexiones VPN no seguras.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »