Кібер-злочинці вимагають 6 мільйонів доларів в біткойнах за відновлення доступу до даних валютної компанії Travelex, яка має 1200 відділень в 70 країнах світу.
Про це повідомляє ComputerWeekly.
Компанія Travelex з Арабських Еміратів була атакована вірусом-вимагачем Sodinokibi, також відомим як REvil. Виробник антивірусного забезпечення McAfee вважає, що кримінальні групи, що використовують вірус, мають зв’язки з Сирією та Іраном.
Хакери не лише зашифрували критичні файли систем компанії, але й викрали конфіденційну інформацію клієнтів, імена, банківські рахунки, дані про транзакції. У разі, якщо викуп не буде сплачено, вони обіцяють оприлюднити ці дані.
Атака унеможливила роботу таких банків як Sainsbury’s Bank, Barclays, HSBC, Virgin Money, First Direct та інших, які проводили міжнародні операції обміну валют через Travelex. Без доступу до валюти залишаються численні клієнти Travelex в аеропортах та інших точках по всьому світу, оскільки мобільний додаток та сайти компанії не працюють.
Експерти та фахівці з безпеки піддають Travelex нищівній критиці, адже компанія мала час, щоб захиститися від ймовірної атаки. Ще у вересні було відомо, що VPN, яку використовує Travelex, мала вразливості. Ймовірно, що хакери проникли всередину систем компанії заздалегідь. А активували вірус-вимагач в новорічну ніч, коли більшість працівників компанії мала вихідний. Travelex звернулася до правоохоронців лише через два дні від початку атаки. Більше того, компанія досі не вжила заходів, щоб попередити про атаку клієнтів – на сайтах компанії висить оголошення про «планові профілактичні роботи».
Зазвичай, віруси-вимагачі поширюють через листи електронної пошти або заражені вірусом сайти. Втім, окремі фахівці припускають, що у даному випадку хакери дісталися систем компанії через віддалений доступ до робочого столу – протокол Майкрософт, який компанія використовувала, не вживши передбачених заходів з безпеки.
Наразі невідомо, чи Travelex пристала на вимоги хакерів, тим більше, що виплата такої значної суми коштів аж ніяк не гарантує, що злочинці відновлять доступ компанії до її систем.
Олена Савчук для Ukraine live
За матеріалами:
forklog.com/hakery-zaprosili-6-mln-v-bitkoinah-za-razblokirovku-dannyh-valyutnoj-kompanii/
computerweekly.com/news/252476283/Cyber-gangsters-demand-payment-from-Travelex-after-Sodinokibi-attack
bbc.com/news/business-51017852#
Ганебний випадок стався у Вербну неділю в Тернополі. З агресією, хамством і зневагою зіткнувся ветеран…
Це дорого нам обійдеться В Україні 2024 рік ознаменувався не лише новою системою призову, а…
Астролог Влад Росс в інтерв'ю УНІАН розповів, які події відбуватимуться в травні, які міста опинилися…
Ринок не втихає! Валютні курси, що встановлені Національним банком України на сьогодні, 30 квітня, мають…
У неділю, 28 квітня, з вікна третього поверху військового ліцею імені Героїв Крут у Львові…
Подробиці Буде позбавлення майна та міжнародний розшук Законопроєкт, який спрощує міжнародний розшук підозрюваних та доступ…