La asediada compañía de cambio de divisas Travelex confirmó el viernes que el primero de sus sistemas orientados al cliente en el Reino Unido volvió a funcionar después del descubrimiento de Nochevieja de Sodinokibi ransomware en su red provocó el cierre de sistemas clave.
Mientras tanto, un preocupante reporte reveló que docenas de las principales organizaciones y empresas de EE. UU. tampoco han parcheado la misma vulnerabilidad del servidor Pulse Secure VPN a través del cual se infectó Travelex, a pesar de que la solución se emitió en abril de 2019. Citando una investigación de Bad Packets Report, el Wall Street Journal hoy nombró a varias de estas empresas potencialmente afectadas, incluidas Purdue Pharma, Revlon y Texas Instruments.
Otras compañías incluyeron una empresa de servicios públicos de California, una fuerza de policía fronteriza y un tribunal de apelaciones, dijo Troy Mursch, jefe de investigación de Bad Packets, según el informe del WSJ.
“Hemos seguido progresando con nuestra recuperación tecnológica. Después de restaurar algunos de nuestros sistemas internos y de procesamiento de pedidos, hemos comenzado a restaurar los sistemas orientados al cliente, comenzando con los sistemas en la tienda que procesan los pedidos de los clientes de forma electrónica. El primero de ellos ahora se vive con éxito en el Reino Unido ", dijo Travelex en un comunicado en línea. centro de información al cliente Se ha establecido. "Hemos decidido adoptar un enfoque gradual para garantizar la integridad y la seguridad de nuestros sistemas y, por lo tanto, se aplicarán ciertas limitaciones a medida que avanzamos hacia la restauración de la funcionalidad completa en todo el estado de Travelex".
Desde el 31 de diciembre, las ubicaciones afectadas de Travelex han estado procesando transacciones manualmente, mientras que los servicios digitales y en línea se desconectaron para evitar una mayor propagación del ransomware. “Hemos comenzado a restaurar electrónicamente el procesamiento de pedidos de divisas en nuestras tiendas del Reino Unido y en algunas de nuestras ubicaciones de socios minoristas del Reino Unido, y ahora también estamos comenzando nuestro servicio de devolución del IVA en los aeropuertos del Reino Unido. También estamos haciendo un buen progreso en la restauración de nuestro servicio patentado de transferencia internacional de dinero del Reino Unido, que estará disponible a finales de mes ”, dijo la compañía.
"Nuestro objetivo es garantizar la integridad y la solidez de la red y, por lo tanto, Travelex está implementando sistemas de manera controlada y segura", dijo Tony D'Souza, CEO de Travelex, en un video del lado del cliente. Al hacer estas correcciones, la compañía también está mejorando y actualizando sus sistemas de acuerdo con nuestra estrategia tecnológica a más largo plazo ”, dijo en otro punto del video.
El 10 de enero, la Agencia de Seguridad de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional (CISA) emitió un alerta advirtiendo que los servidores Pulse Secure VPN no seguros “continúan siendo un objetivo atractivo para los actores maliciosos. Las organizaciones afectadas que no han aplicado el parche de software para corregir una vulnerabilidad de ejecución remota de código (RCE), conocida como CVE-2019-11510, pueden verse comprometidas en un ataque ".
“Aunque Pulse Secure reveló la vulnerabilidad y proporcionó parches de software para los diversos productos afectados en abril de 2019, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) continúa observando una amplia explotación de CVE-2019-11510”, continúa la alerta. "CISA espera ver ataques continuos que exploten entornos Pulse Secure VPN sin parches e insta encarecidamente a los usuarios y administradores a actualizar a las correcciones correspondientes".
