Em uma entrevista para o Wall Street Journal a empresa declarou que decidiu pagar o resgate aos hackers após ter seus sistemas “bloqueados” por um programa do tipo ransomware.
A Travelex, uma conhecida empresa no setor de câmbio, pagou aos hackers cerca de US$2.3 milhões de dólares em Bitcoin para recuperar o acesso aos seus sistemas de computadores.
Tudo começou nos últimos dias do ano passado, a Travelex foi vítima de um ransomware conhecido como Sodinokibi, um programa do tipo ransomware criado por criminosos cibernéticos. Esse programa é usado para encriptar arquivos armazenados no computador da vítima, em outras palavras, o programa impede que as pessoas acessem seus arquivos até que paguem um resgate.
Após o ataque hacker que implantou o ransomware nos sistemas da empresa e bloqueou o acesso a rede, os funcionários tiveram que usar papel e caneta para calcular os valores das trocas de moeda, muitos clientes ficaram sem dinheiro para viajar, enquanto os parceiros bancários globais também ficaram sem ter como comprar ou vender moeda estrangeira.
A Travelex relatou que especialistas orientaram a empresa a pagar os hackers, a mentalidade dos especialistas em segurança online tem mudado em relação ao pagamento de resgates para essa modalidade de crime, no passado normalmente recomendavam que as empresas não pagassem quando esse tipo de situação acontecesse, mas agora essa mentalidade tem mudado conforme os ataques se tornam cada vez mais sofisticados.
Com certeza a Travelex não é a primeira e também não será a última instituição a pagar um resgate a hackers. Nos últimos dois anos, houve vários relatos de empresas e até instituições governamentais pagando milhões de dólares em resgate, que sempre é pago em criptomoedas.
Um recente relatório da Perimeterx divulgou que, apesar de eventos como esse da Travelex nem sempre ser divulgados, grande parte das empresas que atualmente sofrem ataques ransomware, preferem pagar os hackers afim de evitar todo o transtorno e prejuízo financeiros, de terem seus sistemas bloqueados.
A Travelex está em quase todos os aeroportos do mundo, fornecendo serviços de câmbio em 70 países e em mais de 1.200 agências de varejo. O ataque resultou no desligamento dos sites da Travelex em pelo menos 20 países, o que prejudicou os negócios da empresa e causou grandes problemas para parceiros bancários como Barclays, First Direct, HSBC, Sainsbury’s Bank, Tesco e Virgin Money.
Na América Latina, Brasil foi um dos mais atacados em 2019
Em 2019, os ataques de programas ransomware foram relatados em todo o mundo. Para o líder do Laboratório de Investigação da ESET na América Latina, Camilo Gutiérrez, a grande incidência de vítimas deste tipo de golpe tem relação com a falta de conhecimento acerca do assunto.
“Mesmo com a crise causada pelo ransomware WannaCry em 2017, muitas empresas e pessoas não tomaram consciência dos impactos desse tipo de ameaça . Tudo indica que ainda falta uma conscientização maior sobre as consequências do ransomware e sobre como se prevenir desse tipo de incidente”, disse Gutiérrez.
Levantamento feito pela empresa de segurança ESET aponta que o Brasil foi o terceiro país latino-americano com maior número de detecções de ransomware em 2019, ficando atrás apenas de Peru e México.