Início Bitcoin Empresa de turismo sofre ataque e hackers pedem R$ 12 milhões para...

Empresa de turismo sofre ataque e hackers pedem R$ 12 milhões para liberar sistemas

-

Faz uma semana que um ataque cibernético derrubou os sistemas da multinacional de Turismo Travelex. De acordo com informações do BleepingComputer, a empresa foi alvo de um ransomware conhecido como Sodinokibi.

A praga digital, que sequestra arquivos e pede resgate em bitcoin, infectou os sistemas da empresa no dia 31 de dezembro, deixando diversos serviços fora do ar até hoje.

A Travelex é uma empresa britânica especializada em câmbio e turismo. No Brasil ela atua por meio do Grupo Travelex Confidence, formado pela Confidence Câmbio e pelo Travelex Bank.

Em nota, a empresa disse que os sistemas no Brasil não foram afetados, veja a nota:

“O Grupo Travelex Confidence informa que o vírus do tipo ransomware, que atacou as redes da Travelex Global, não afetou o Brasil. Por fazer uso de sistemas independentes, tanto as operações como os clientes locais não foram impactados. Os sistemas do Grupo no Brasil estão funcionando normalmente. A Travelex Global está tomando todas as ações necessárias para resolver a situação, incluindo a instauração de uma investigação aprofundada.”

Diante do problema, a Travelex tirou todos os sistemas do ar, desligando todos os computadores e servidores, uma precaução para “proteger os dados e impedir a propagação do vírus”.

O resultado obvio foi que os clientes não conseguem mais acessar o site e aplicativo da empresa, mais de 1.500 filiais espalhadas pelo mundo estão sem sistema. Centenas de reclamações de clientes estão aparecendo nas redes sociais.

Enquanto o problema se agrava, a Travelex respondeu aos clientes que ainda não tem previsão para restabelecer os serviços. No site da empresa há uma informação sobre um “incidente cibernético” e “manutenção planejada” em outras páginas.

Rede interna da empresa foi bloqueada e arquivos foram roubados

De acordo com a ComputerWeekly, o ransomware usado no ataque da Travelex é o Sodinokibi. O BleepingComputer conseguiu confirmar que os sistemas da Travelex foram realmente infectados pelo ransomware.

De acordo com o site, todos os arquivos da empresa foram criptografados e tiveram seus nomes alterados para uma sequência de mais de cinco caracteres aleatórios, semelhantes a .a7i3b47.

Além de pedir resgate em bitcoin, os hackers copiaram mais de 5 GB de dados pessoais da empresa, esses dados possuem datas de nascimento, números de previdência social e outros detalhes.

Hackers exigem resgate de R$ 12 milhões em Bitcoin

Uma situação incomum, os hackers tiveram acesso extremamente privilegiado aos sistemas da empresa, eles conseguiram deletar os backups, fazendo com que fique praticamente impossível que a empresa recupere os arquivos sozinha.

O resgate exigido pelos hackers é de US $ 3 milhões, (R$ 12 milhões); os hackers disseram que todos os arquivos serão divulgados na internet caso o resgate não seja pago. Existe uma contagem regressiva desde o dia 31 de dezembro.

Exemplo da tela do Ranwomware Sodinokibi
Exemplo da tela do Ranwomware Sodinokibi

Travelex ignorou alerta de segurança e deixou porta aberta

Detalhes de como o ataque ocorreu ainda não foram revelados pela empresa, mas um especialista em segurança já havia alertado a empresa sobre falhas de segurança.

O curioso aqui é que a empresa recebeu o alerta de segurança em Setembro, mas nada foi feito.

De acordo com o Bleeping Computer, a Travelex usa a plataforma de nuvem da Amazon, e todos o servidores Windows estavam expostos na Internet sem nenhum tipo de recurso de autenticação a nível de rede ativado.

Isso significa que qualquer pessoa que conhecesse o IP do servidor poderia se conectar ao sistema.

O pesquisador de segurança publicou uma imagem relatando a falha encontrada.

Com esse acesso, quem invadiu o sistema teve todo tempo do mundo para implantar o ransomware na rede e criptografar os arquivos.

A empresa também usava uma solução de VPN cheia de vulnerabilidades (CVE-2019-11510), um pesquisador de segurança descreveu as falhas dessa solução de VPN em um blog.

De acordo ele, as várias falhas do sistema de VPN “permitiam que qualquer um sem login e senha válida conseguisse se conectar remotamente à rede corporativa da empresa.

Parece que ignorar o alerta saiu bem caro.

---------------------------------------------------------- BitcoinTrade: 95% dos depósitos aprovados em até 30 minutos! Cadastre-se agora! Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em 5 minutos! www.bitcointrade.com.br
Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Anúncio

Bitcointrade - 95% dos depósitos aprovados em até 30 minutos!

Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em 5 minutos!

Complete seu cadastro em 5 minutos!
Anúncio

Nexo

Empréstimos na hora por transferência bancária usando sua criptomoeda como garantia sem vendê-la. Ganhe juros de até 8% ao ano em suas Stablecoins.

Comece agora
Avatar
Livecoins
Livecoins é um portal de blockchain e criptoeconomia focado em notícias, artigos, análises, dicas e tutoriais.

Veja também

Caiu no golpe da Unick e depositou dinheiro em outro golpe

Os clientes da Unick Forex têm passado por enormes problemas desde que a empresa foi encerrada em 2019, um caso recente revela que uma...

Ministério Publico vai atrás de A2 Trader e Kleiton Alves

O Ministério Publico do estado do Rio Grande do Norte acaba de entrar com ação civil para investigar a A2 Trader e seu criador,...

Líderes da Unick Forex brigam entre si em grupo do WhatsApp

Um texto compartilhado em um grupo do WhatsApp que reúne líderes da Unick Forex gerou uma tremenda discussão entre os membros do esquema criminoso. O...

O próximo halving do Bitcoin será o mais importante

O halving do Bitcoin, marcado para o próximo mês de maio de 2020, poderá ser o mais importante de todos. Isso porque, a moeda...

Evento próximo poderia derrubar o preço do Bitcoin

Um acontecimento que não é importante para o ocidente está marcado para o dia 25 de janeiro. Este evento que irá ocorrer na China,...

Sete Bancos Centrais se unem para criar Moeda Digital

Como já dizia um famoso ditado: "A necessidade faz o sapo pular". No início de 2020, alguns bancos centrais viram que não tem mais...

Escreva seu comentário:

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Caiu no golpe da Unick e depositou dinheiro em outro golpe

Os clientes da Unick Forex têm passado por enormes problemas desde que a empresa foi encerrada em 2019, um caso recente revela que uma...

Ministério Publico vai atrás de A2 Trader e Kleiton Alves

O Ministério Publico do estado do Rio Grande do Norte acaba de entrar com ação civil para investigar a A2 Trader e seu criador,...

Líderes da Unick Forex brigam entre si em grupo do WhatsApp

Um texto compartilhado em um grupo do WhatsApp que reúne líderes da Unick Forex gerou uma tremenda discussão entre os membros do esquema criminoso. O...