Hackers sequestram dados de uma das maiores corretoras do mundo

Criminosos pedem o pagamento de 6 milhões de dólares pelo resgate de mais de 5 GB de dados roubados da Travelex

São Paulo – Dados de uma das maiores corretoras do planeta estão sendo mantidos reféns por hackers. A invasão dos sistemas da empresa britânica Travelex ocorreu no último dia do ano passado e, desde então, a companhia tenta recuperar suas informações sequestradas.

Reportado pela BBC, o caso envolve o pagamento de 6 milhões de dólares para que sejam recuperados mais de 5 GB de “valiosos dados de consumidores” retirados sem permissão. 

Conforme relatado, os hackers disseram ter acesso aos sistemas da empresa meses antes do ataque. Agora, eles ameaçam vender as informações para terceiros caso um “resgate” não seja pago. O valor pedido gira em torno de 6 milhões de dólares e o prazo para pagamento vai até 14 de janeiro.

Não há muitos detalhes sobre o conteúdo roubado. O que se sabe até agora é que as informações contemplam nomes, datas de nascimento e números de cartões de crédito de clientes da corretora.

Em pronunciamento oficial, a Travelex afirmou que “detectou que um software infectado com vírus estava comprometendo os serviços” e que, após a descoberta, “todos os sistemas foram tirados do ar para evitar que o vírus se espalhasse por toda a rede.”

O arquivo malicioso em questão é um ransomware chamado de Sodinokibi. O programa pode criptografar uma grande quantidade de dados, impedindo que o usuário consiga acessá-los. É como um cadeado digital.

A cada dia que passa, a invasão vem causando prejuízos para o negócio. Segundo a BBC, a companhia vem operando “offline” com seus funcionários utilizando papel e caneta para realizarem contas de conversão de moedas. O impacto também atinge bancos como Barclays, Royal Bank of Scotland e o HSBC. Todos trabalham de alguma forma com a corretora.

Em nota enviada para a Exame, a empresa informou que o ataque não afetou os serviços prestados no Brasil. “Por fazer uso de sistemas independentes, tanto as operações como os clientes locais não foram impactados”. A companhia também ressaltou que está “tomando as ações necessárias para resolver a situação, incluindo a instauração de uma investigação aprofundada.”