Travelex retenido por hackers

        


                
                 Señal de Travelex "src =" https://ichef.bbci.co.uk/news/320/cpsprodpb/C744/production/_110421015_gettyimages-615023590-2.jpg "width =" 976 "height =" 549 "/ > <span class= Derechos de autor de la imagen

                  Getty Images
                
            
            
        

Los piratas informáticos están reteniendo a la compañía de cambio de divisas Travelex para rescatar a posteriori de que un ataque cibernético obligó a la empresa a apagar todos los sistemas informáticos y acogerse al uso de bolígrafo y papel. su ataque a la red Travelex.

Como resultado, la compañía eliminó sus sitios web en 30 países para contener "el virus y proteger los datos".

Una pandilla de ransomware emplazamiento Sodinokibi le dijo a BBC está detrás del hack y quiere que Travelex pague $ 6m (£ 4.6m).

La pandilla, incluso conocida como REvil, afirma ocurrir accedido a la red informática de la compañía hace seis meses y ocurrir descargado 5 GB de datos confidenciales del cliente.

Las fechas de comienzo, la información de la maleable de crédito y los números de seguro franquista están en su posesión, dicen.

Los piratas informáticos dijeron: "En el caso del plazo, eliminaremos y no utilizaremos esa [data] colchoneta y restaurarlos a toda la red.

"La término techo para duplicar el plazo es de dos días. Luego otros siete días y la liquidación de toda la colchoneta ".

Sonda de la policía

La Oficina del Comisionado de Información (ICO) dijo que no había recibido un crónica de violación de datos de Travelex.

Una portavoz agregó: "Las organizaciones deben avisar a la ICO adentro de las 72 horas de haberse enterado de una violación de datos personales a menos que no represente un aventura para los derechos y libertades de las personas.

"Si una estructura decide que no es necesario denunciar una infracción, debe permanecer su propio registro de la misma y poder explicar por qué no se notificó si es necesario".

Según el Reglamento común de protección de datos, una empresa que no cumpla puede contraponer una multa máxima del 4% de su facturación entero.

  • ¿Qué es el ransomware?
  • Los ciberataques están dirigidos a grandes empresas y exigen grandes pagos

La Policía Metropolitana está liderando la investigación del ataque.

En un comunicado, la fuerza dijo: "El jueves 2 de enero, se contactó con el Equipo de Delitos Cibernéticos del Met con respecto a un ataque de ransomware relacionado con un cambio de moneda extranjera. Las investigaciones sobre las circunstancias están en curso".

Travelex dice que está trabajando con la policía y ha desplegado equipos de especialistas en TI y expertos externos en seguridad cibernética que han estado trabajando continuamente.

'Sorprendentemente malo'

Según Fabian Wosar, un diestro en ransomware de la compañía de seguridad cibernética Emsisoft, el ataque tiene todas las características de la pandilla REvil.

"Con lo que sabemos sobre el incidente y el modo de operación de los piratas informáticos en el pasado pinta una imagen consistente, lo que me lleva a creer que REvil verdaderamente golpeó a Travelex", dijo.

"El género REvil / Sodinokibi ha sido un género proporcionado sofisticado durante mucho tiempo ahora. Las demandas de rescate citadas son consistentes para las víctimas de la pandilla del tamaño de Travelex.

" El robo de datos esencialmente le da a los actores de la amenaza fichas de negociación adicionales cuando prostitución de tratar con compañías que no están dispuestas a remunerar el rescate. La idea es utilizar las fuertes multas asociadas con las infracciones del GDPR para presionar a la empresa para que pague ".

La operación de recuperación se está coordinando desde una oficina de Travelex en el Reino Unido y la empresa insiste en que no hay datos de clientes

Pero no diría qué datos podrían estar potencialmente en aventura.

Los sitios web de Travelex en Europa, Asia y los EE. UU. han estado desconectados desde el 31 de diciembre, con un mensaje a los visitantes que están fuera de servicio por "mantenimiento planificado".


                
                
                
                
                
                  Derechos de autor de la imagen
                  Travelex
                
            

            
            
Título de la imagen
                
                    A los visitantes del sitio web de Travelex se les dice que el sitio está inactivo por "mantenimiento planificado".
                

            

A los clientes no se les ha enviado ninguna comunicación por correo electrónico sobre el ciberataque, pero la empresa replica a las consultas en las redes sociales.

"La respuesta pública de Travelex ha sido sorprendentemente mala", dijo el investigador de seguridad Kevin Beaumont.

"El sitio web de Travelex UK todavía solo dice 'mantenimiento planificado', una semana a posteriori de que comenzaron los problemas: muchos clientes desconocerán por completo que los hackers obtuvieron ataque a su red y supuestamente a sus datos personales", dijo.

"Travelex tiene la responsabilidad de comunicar claramente a los clientes y socios comerciales la dificultad de la situación".

La valor de Travelex de eliminar su sitio ha significado la gran red de otras empresas que utilizan sus servicios no puede traicionar divisas en ringlera.

La compañía ha dicho que mantiene a sus socios actualizados sobre la respuesta al ataque cibernético.

El sitio de Virgin Money mostró un mensaje de error, que decía: " Nuestro servicio de transacción de divisas en ringlera no está apto temporalmente correcto al mantenimiento planificado. El sistema volverá a estar en ringlera en breve ".

Sainsbury's Bank incluso dijo que sus servicios de monises de delirio en ringlera no estaban disponibles, aunque dijo que el cliente Todavía podría comprar monises para recorrer en sus tiendas. En un comunicado a la BBC, el sotabanco dijo: "Estamos en contacto cercano con Travelex para que podamos reanudar nuestro servicio en ringlera lo ayer posible"


                
                
                
                
                
                  Derechos de autor de la imagen
                  Sainsbury's
                
            

            
            
Título de la imagen
                
                    El sitio web de Sainsbury's Bank dijo que no podía percibir giros postales en ringlera.
                

            

Un portavoz de First Direct, propiedad de HSBC, dijo: "Desafortunadamente, nuestro servicio de monises de delirio en ringlera no está apto actualmente correcto a un problema de servicio con un proveedor de servicios forastero, Travelex".

En una confesión el jueves, el cabecilla de Travelex Tony D'Souza dijo: "Lamentamos tener que suspender algunos de nuestros servicios para contener el virus y proteger los datos".

La compañía ha recurrido a llevando a término transacciones manualmente, proporcionando servicios de cambio de divisas en sus sucursales.

"Pedimos disculpas a todos nuestros clientes por cualquier inconveniente causado como resultado", dijo D'Souza en el comunicado.

Desde entonces, la compañía le dijo a la BBC que sus sistemas están actualmente inactivos y que no puede traicionar ni recargar sus tarjetas de delirio prepagas. Pero decía: "Las tarjetas existentes continúan funcionando normalmente y los clientes en el Reino Unido pueden seguir gastando y retirando monises de los cajeros automáticos".

"Para los clientes que han pedido monises en ringlera, comuníquese con el servicio al cliente de Travelex al por teléfono o en las redes sociales para discutir su situación y requisitos individuales ".


¿Te ha afectado el ataque cibernético en Travelex? Comparta sus experiencias por correo electrónico

Incluya un número de contacto si está dispuesto a departir con un Periodista de la BBC. Asimismo puede contactarnos de las siguientes maneras:

  • WhatsApp: +44 7756 165803
  • Tweet: @BBC_HaveYourSay
  • Envíe fotos / video a
  • Sube tus fotos / video aquí
  • Envía un SMS o MMS al 61124 o +44 7624 800100
  • Lea nuestros términos y condiciones y política de privacidad
Source

Be the first to comment

Leave a Reply

Your email address will not be published.


*