Хакери вимагають $6 мільйонів у фінансової компанії

Кібер-злочинці вимагають 6 мільйонів доларів в біткойнах за відновлення доступу до даних валютної компанії Travelex, яка має 1200 відділень в 70 країнах світу.

Про це повідомляє ComputerWeekly.

Компанія Travelex з Арабських Еміратів була атакована вірусом-вимагачем Sodinokibi, також відомим як REvil. Виробник антивірусного забезпечення McAfee вважає, що кримінальні групи, що використовують вірус, мають зв’язки з Сирією та Іраном.

Хакери не лише зашифрували критичні файли систем компанії, але й викрали конфіденційну інформацію клієнтів, імена, банківські рахунки, дані про транзакції. У разі, якщо викуп не буде сплачено, вони обіцяють оприлюднити ці дані.

Атака унеможливила роботу таких банків як Sainsbury’s Bank, Barclays, HSBC, Virgin Money, First Direct та інших, які проводили міжнародні операції обміну валют через Travelex. Без доступу до валюти залишаються численні клієнти Travelex в аеропортах та інших точках по всьому світу, оскільки мобільний додаток та сайти компанії не працюють.

Експерти та фахівці з безпеки піддають Travelex нищівній критиці, адже компанія мала час, щоб захиститися від ймовірної атаки. Ще у вересні було відомо, що VPN, яку використовує Travelex, мала вразливості. Ймовірно, що хакери проникли всередину систем компанії заздалегідь. А активували вірус-вимагач в новорічну ніч, коли більшість працівників компанії мала вихідний. Travelex звернулася до правоохоронців лише через два дні від початку атаки. Більше того, компанія досі не вжила заходів, щоб попередити про атаку клієнтів – на сайтах компанії висить оголошення про «планові профілактичні роботи».

Зазвичай, віруси-вимагачі поширюють через листи електронної пошти або заражені вірусом сайти. Втім, окремі фахівці припускають, що у даному випадку хакери дісталися систем компанії через віддалений доступ до робочого столу – протокол Майкрософт, який компанія використовувала, не вживши передбачених заходів з безпеки.

Наразі невідомо, чи Travelex пристала на вимоги хакерів, тим більше, що виплата такої значної суми коштів аж ніяк не гарантує, що злочинці відновлять доступ компанії до її систем.

Олена Савчук для Ukraine live

За матеріалами:

forklog.com/hakery-zaprosili-6-mln-v-bitkoinah-za-razblokirovku-dannyh-valyutnoj-kompanii/

computerweekly.com/news/252476283/Cyber-gangsters-demand-payment-from-Travelex-after-Sodinokibi-attack

bbc.com/news/business-51017852#