Grupo Sodinokibi é o suspeito de ter conseguido contaminar a rede da empresa. Paralisação dos sistemas afeta bancos que usam o serviço de câmbio da Travelex
Agências de notícias confirmaram hoje que a Travelex, maior corretora de câmbio do mundo, com 10 mil empregados e sede em Londres, está mesmo paralisada por causa de um ataque de ransomware. Um grupo de cibercriminosos chamado Sodinokibi entrou ontem em contato com a BBC e informou que está por trás ataque, exigindo que a Travelex pague o equivalente a US$ 6 milhões de resgate (perto de £ 4,6 milhões).
A quadrilha, também conhecida como REvil, afirma ter obtido acesso à rede de computadores da empresa há seis meses e ter baixado 5 GB de dados confidenciais de clientes. Teriam sido obtidos dados como datas de nascimento, informações de cartão de crédito e números de seguro social, disseram os cibercriminosos no contato. Os hackers disseram: “No caso de pagamento, excluiremos e não usaremos essa base de dados e os restauraremos por toda a rede. O prazo para dobrar o valor do pagamento é de dois dias. Depois, outros sete dias e a venda de toda a base”. Isso significa que toda a base de dados da Travelex será colocada à venda na Dark Web.
No Brasil, o Grupo Travelex Confidence enviou ao CISO Advisor a informação de que “o vírus do tipo ransomware que atacou as redes da Travelex Global não afetou o Brasil. Por fazer uso de sistemas independentes, tanto as operações como os clientes locais não foram impactados. Os sistemas do Grupo no Brasil estão funcionando normalmente. A Travelex Global está tomando todas as ações necessárias para resolver a situação, incluindo a instauração de uma investigação aprofundada.”
No entanto, o problema também está afetando bancos, incluindo o Sainsbury e o Virgin Money, que usam os serviços de câmbio da Travelex. Eles não conseguiram processar as solicitações dos clientes. O banco Sainsbury disse que os clientes ainda podem fazer o pedido antecipado e comprar moedas na loja física. O serviço online, pelo qual os clientes podem solicitar a moeda on-line e recebê-la em suas casas ou buscá-la na loja, não funciona.
Fabian Wosar, especialista em ransomware da empresa de segurança Emsisoft, diz que o ataque tem todas as características da gangue REvil. “O que sabemos sobre o incidente e o modo de operação dos hackers no passado mostra uma imagem consistente, o que me leva a acreditar que o REvil realmente atingiu a Travelex”, disse ele. “O grupo REvil / Sodinokibi é um grupo bastante sofisticado há muito tempo. As demandas de resgate citadas são consistentes para as vítimas da gangue do tamanho da Travelex. “O roubo de dados essencialmente oferece aos atores de ameaças fichas de barganha adicionais quando se trata de lidar com empresas que não querem pagar o resgate. A idéia é armar as pesadas multas associadas às violações do GDPR para pressionar a empresa a pagar”.
A operação de recuperação está sendo coordenada a partir de um escritório da Travelex no Reino Unido e a empresa continua afirmando que nenhum dado de cliente foi vazado.
Com agências internacionais
