El director general de Travelex ha roto finalmente su silencio sobre el ataque de ransomeware que obligó a la empresa a suspender sus servicios en 30 países.
El personal de la empresa de cambio de divisas tuvo que volver a utilizar lápiz y papel cuando un ciberataque interrumpió la venta de dinero para viajes en bancos y supermercados en la víspera de Año Nuevo. Al parecer, los piratas informáticos que reivindicaron el ataque exigieron a la empresa un pago de $6 millones (4,6 millones de libras).
En un mensaje de vídeo en el sitio web de Travelex, el director general, Tony D'Souza, dijo que el sistema informático utilizado por el personal de las tiendas estaba funcionando de nuevo, aunque otros sistemas siguen sin funcionar.
En un vídeo con guión que se subió a una copia de seguridad del sitio web de Travelex, el Sr. D'Souza dijo que la empresa había retirado sus sistemas después del ciberataque en la víspera de Año Nuevo.
Sin embargo, aunque dijo que el sistema utilizado por el personal ya funciona, no se sabía cuándo volvería a funcionar el sitio web principal de la empresa en el Reino Unido.
Esto significa que los clientes siguen sin poder pedir divisas en línea, ni en la propia Travelex ni en la red de bancos que utilizan sus servicios, como Barclays, Lloyds, RBS y los sitios web de finanzas de Sainsbury's y Tesco.
Travelex había dicho poco públicamente desde que los hackers pidieron un rescate por sus sistemas al encriptar sus archivos digitales, supuestamente exigiendo $6m (4,6 millones de libras) para desbloquear esos datos.
Sin embargo, el Sr. D'Souza dijo que "no era apropiado" hablar de los detalles del ataque, añadiendo que había una investigación en curso. "Hasta la fecha, no hay pruebas de que ningún dato haya salido de la organización", dijo.
Pero los piratas informáticos, una banda llamada Sodinokibi, han declarado a la BBC que accedieron a la red informática de la empresa hace seis meses y afirman haber descargado 5 GB de datos sensibles de clientes.
Las fechas de nacimiento, los datos de las tarjetas de crédito y los números de la seguridad social están en su poder, dijeron.
Travelex dijo que está trabajando estrechamente con la Policía Metropolitana, que está dirigiendo la investigación sobre el ataque.
El Sr. D'Souza dijo que la interrupción había sido "incómoda" para los socios de Travelex y pidió disculpas a los clientes por las "molestias".
Dijo que la empresa había podido cumplir con "la mayoría" de los pedidos en línea realizados por los clientes antes del 31 de diciembre, y añadió que sólo una "proporción relativamente pequeña" de sus clientes finales utilizaba su sitio web para pedir divisas.
Una de las cosas más interesantes de nuestro negocio minorista es que gran parte de él puede describirse como un negocio ambulante, ... No pretendo restar importancia a los trastornos a los que se han enfrentado algunos de nuestros clientes ...
Añadiendo que Travelex tenía una "estrategia clara" para restablecer el resto de sus servicios, el Sr. D' Souza dijo:
Hemos avanzado mucho en nuestra recuperación y me complace decir que nuestros primeros sistemas de cara al cliente ya están en funcionamiento,
Fuentes: Bloomberg, BBC News