O site de câmbio do Reino Unido Travelex ficou escuro devido a uma infecção por ransomware após uma violação de rede. Segundo a BBC, hackers lançaram o ataque na véspera de Ano Novo, forçando a empresa a desligar seus sistemas e sites.
O ataque foi marcado para atingir a empresa quando muitos de seus funcionários estavam de férias. A Travelex possui operações em mais de 30 países, com 1.200 filiais em todo o mundo, a maioria das quais foi forçada a deixar a escola antiga e operar manualmente.
Um aviso no feed do Twitter da Travelex afirmou que derrubou sites para “proteger dados e impedir a propagação do vírus”.
O relatório acrescentou que uma gangue de ransomware chamada Sodinokibi assumiu a responsabilidade pelo hack e queria que o câmbio pagasse US$ 6 milhões. Outros relatórios afirmam que o grupo especificou o bitcoin como método de pagamento por meio de um site com um domínio de nível superior registrado na China em março de 2019.
Depois de resolvidos, os hackers concordaram em fornecer ferramentas de descriptografia para permitir que a equipe de TI da empresa desabilite o ransomware e acesse seus arquivos e sua rede novamente.
Pesquisas indicaram que a prevalência de ransomware poderia ter impactado os preços do bitcoin no ano passado.
Também foi relatado que computadores contendo informações confidenciais, como nomes de clientes e detalhes de transações e contas bancárias, foram infectados pelo malware, que adicionou uma cadeia de caracteres aleatória ao final de cada arquivo criptografado.
Uma série de outras empresas baseadas no Reino Unido que dependem de serviços cambiais da Travelex, incluindo Sainsbury’s Bank, Barclays, HSBC, Virgin Money, First Direct e Asda Money, também foram interrompidas.
Centenas de clientes em todo o mundo foram bloqueados para o aplicativo e não podem acessar fundos ou fazer transações nos cartões de moeda Travelex.
Bilhete de Resgate
O grupo, também conhecido como REvil, apareceu pela primeira vez em abril de 2019, oferecendo às gangues criminosas a oportunidade de alugar seu ransomware por uma redução nos lucros.
A nota de resgate entregue com a carga útil lida;
“Se você não cooperar com o nosso serviço – para nós, isso não importa. Mas você perderá seu tempo e seus dados, pois apenas temos a chave privada. Na prática, o tempo é muito mais valioso que o dinheiro. ”
Traduzido e adaptado de: bitcoinist.com
