Travelex pagó $ 2.3 millones en Bitcoin a Sodinokibi Ransomware

Travelex, una empresa de cambio de divisas con sede en Landon que fue atacada por Sodinokibi ransomware a principios de este año finalmente se rindió, pagando el rescate necesario. Según lo informado por periódico de Wall Street, la empresa gastó alrededor de $ 2,3 millones en Bitcoin para recuperar sus sistemas. Aunque admitió el truco cuando sucedió, no ha liberado el pago hasta ahora.

Travelex pagó $ 2.3 millones en Bitcoin a los piratas informáticos
Travelex pagó $ 2.3 millones en Bitcoin a los piratas informáticos

¡Ambos consiguieron lo que querían!

Travelex tiene la cadena de suministro más grande del mundo para el manejo de divisas y mantiene varios quioscos y tiendas en su negocio. No es de extrañar que la empresa sea un buen objetivo para los atacantes. Sodinokibi, que se ha promocionado como una evolución o algo relacionado con el ransomware Gandcrab, era un malware sofisticado que encripta datos, elimina instantáneas, evade la detección por software antivirus, etc. Contribuyó con más del 40% de los ataques de ransomware en el período 2018-19.

Violó y cifró la red Travelex en la víspera de Año Nuevo de este año y desde entonces ha exigido un rescate no revelado para recuperar los sistemas. Aunque la compañía víctima no reveló la cantidad, la BBC afirmó que en ese momento era de $ 6 millones. Pero ahora, el Wall Street Journal informó que la compañía había pagado alrededor de $ 2,3 millones en Bitcoin (285 BTC) para recuperar sistemas cifrados. Esto se hizo después de consultar a sus expertos, dice la empresa.

Las operaciones de Travelex se han visto significativamente interrumpidas desde que tuvo lugar el ataque. Su sitio web, aplicación y redes fueron eliminados e incluso retrasados ​​en la entrega de dinero a los principales bancos como Lloyds, Barclays, etc. La empresa, como de costumbre, informó a las autoridades y ahora está investigando el caso para encontrar a los responsables de este ataque con la Policía Metropolitana de Landon.

Además de Travelex, otras víctimas de Sodinokibi fueron CDH Investments, Templo de Har Shalom, Artech IT e incluso el aeropuerto de Nueva York. A principios de este año, el grupo de ransomware advirtió pocos y tambien tiene se filtró parte de los datos robados de Artech en un foro público como resultado de no pagar el rescate a tiempo. Por lo tanto, es seguro asumir que Travelex podría haber temido enfrentar el mismo destino también, por lo que valió la pena recuperar sus sistemas.

A través de la: Horquilla dura (TNW)