La compañía de cambio de divisas con sede en Londres llamada Travelex está bajo ataque de malware
Según los investigadores, Travelex se conoce como la moneda base en Londres Exchange Company que se ha experimentado como el mayor ataque de malware el 31 de diciembre. Alienta y cierra de inmediato sus sitios web del Reino Unido, así como los servicios en línea, como los pedidos de divisas. Aquellas personas que intenten acceder a dicho sitio recibirán un mensaje de error, aunque la compañía informa que el sitio fue eliminado debido a un “mantenimiento planificado”, así como un ataque de “virus de software”.
Todavía no se sabe que lo que tipo de malware ha afectado a Travelex como la declaración oficial de Twitter no mostró nada en particular:
Declaración sobre el mismo problemas que afectan a los servicios de Travelex
Travelex confirma que un virus de software fue descubierto en la víspera de Año Nuevo, que ha puesto en peligro algunos de sus servicios. Como medida de precaución, con el fin de proteger y prevenir los datos de propagación del virus, inmediatamente tomamos todos nuestros sistemas sin conexión.
Como saben, Travelex es la mayor empresa internacional de cambio de divisas fundada en 1976 y opera más de 1000 tiendas y 1000 cajeros automáticos en 26 países con sus ubicaciones principales, como estaciones de tren, aeropuertos y otros. La intención del ataque de malware depende de la naturaleza del software malicioso que puede ser desastroso. También afirma que ninguna información sobre el cliente se ha visto afectada por el incidente.
Barclays, el dinero Virgin, Tesco banco y otros bancos tiene que suspender el servicio de cambio de divisas, debido a Travelex ataque de malware:
Como usted sabe, el sitio de Travelex está en orden operativo completo y el personal no puede realizar ningún tipo de transacciones en línea a través de estos sitios web o aplicaciones según la publicación de Twitter. La empresa se vio obligada a operaciones manuales que prestan servicios a clientes a través de sucursales en los aeropuertos y otros lugares en todo el Reino Unido y otros países. Este malware no sólo afecta actividad principal de la empresa sino también de los principales bancos del Reino Unido como Tesco banco, Barclays, HSBC y muchos otros. Ellos informar a los clientes que no van a aceptar pedidos en línea de dinero para el viaje y usted debe tener ramas visita de hacerlo cuestiones Travelex citando de socios. Esta declaración también indica que el servicio regresará lo más rápido posible, no se proporcionan fechas u horas particulares. Además, Travelex dijo que desplegó especialistas en TI, así como expertos forenses de terceros para investigar ataque de malware.
ransomware sospecha
Muchas personas no estaban satisfechas con esta situación que la falta de información sobre el incidente más allá de la declaración general. Algunos clientes afirmaron ser estándar en el extranjero debido a un incidente y no pueden acceder a sus fondos. Además, tampoco estaban seguros acerca de la información personal que se almacena dentro de la empresa, ya que múltiples violaciones de datos afectan a gigantes de la industria como Equifax o Marriott informan como advertencias a los clientes.
Un investigador del Reino Unido Kevin Beaumont descubrió que Travelex no usa la autenticación de nivel de red para sus servidores Windows de la plataforma AWS, así como los servicios de escritorio remoto expuestos públicamente. RDP ha sido uno de los principales ataques de ransomware que permite a los actores maliciosos acceder manualmente a la máquina mediante el uso de credenciales comprometidas, desactivar el antimalware e inyectar cargas maliciosas. Desafortunadamente, después de tantos ataques de ransomware en 2019, Beaumont dice que la ausencia de protección NLA e incluso los parches BlueKeep siguen siendo comunes.