A empresa de câmbio internacional Travelex não começou 2020 da melhor forma possível. Durante a virada do ano, ela teve os servidores atacados por um ransomware — e os cibercriminosos agora pede US$ 6 milhões como resgate.
A infecção que atingiu a empresa se chama Sodikinobi, é considerada bastante sofisticada e obrigou a empresa a apelar para "papel e caneta" para realizar algumas transações, já que todos os sistemas online foram desligados por alguns dias para prevenir novos ataques.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Anteriormente, a Travelex havia afirmado que estava em "manutenção programada", mas forças policiais do Reino Unido confirmaram que estão investigando ataques à agência. O site da companhia permanece fora do ar, mas a empresa publicou nesta terça-feira (7) um comunicado tranquilizando o público e garantindo que está trabalhando para retornar às atividades, com parte dos sistemas já operando normalmente.
Teve roubo de dados?
A companhia afirma que investigações iniciais não apontam o roubo de dados pessoais dos clientes ou de informações sobre transações financeiras — eles "apenas" estão criptografados e impedidos de serem acessados, lembrando os ataques do WannaCry que causaram pânico ao redor do mundo em 2017.
Já o grupo REvil, que assumiu à BBC a autoria do ataque, alega ter obtido 5 GB em dados sensíveis, incluindo datas de nascimento, identificação individual e números de cartões de crédito. Os criminosos ameaçaram vender o pacote de informações em até uma semana caso o resgate não seja pago.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
