Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Travelex sufre ciberataque por ransomware Sodinokibi

Fecha de publicación 14/04/2020

La agencia británica de cambio de divisas Travelex fue víctima de un ataque del ransomware Sodinokibi el pasado 31 de diciembre. Los operadores responsables del ransomware han especificado que cifraron toda la red de la empresa, eliminaron los archivos de backup y copiaron más de 5GB de información personal, entre la que se incluyen números completos de tarjetas de crédito de los clientes de la compañía.

La empresa, que se vio obligada a cerrar 1.500 de sus sucursales como resultado del ciberataque, recibió una notificación inicial de los atacantes exigiendo el pago para recuperar la información, que fue descendiendo hasta el equivalente a unos 285 bitcoins.