Хакеры требуют 6 миллионов долларов от крупнейшего розничного валютного дилера в атаке на вымогателей
В настоящее время Travelex имеет дело с атакой вымогателей, которая вынудила компанию приостановить свои онлайн-сервисы.
Ransomware блокирует компьютерные системы путем шифрования файлов, после чего хакеры требуют оплаты в обмен на ключ дешифрования. В случае Travelex хакеры приказывают лондонской фирме выкачивать деньги не только за ключ дешифрования, но и предотвращать публикацию различных данных о клиентах, включая информацию о платежных картах, сообщает Financial Times во вторник, 7 января. ,
Би-би-си сказала, что хакеры, утверждающие, что стоят за атакой, просят, чтобы Travelex заплатил 6 миллионов долларов, чтобы восстановить контроль над их системами, хотя компания еще не подтвердила это.
В канун Нового года была обнаружена вредоносная атака на крупнейшего в мире розничного торговца валютой. Travelex публично подтвердил инцидент 3 января. Хакеры сообщили BBC, что они получили доступ к компьютерным системам компании прошлым летом и загрузили 5 ГБ данных о клиентах. теперь грозит разоблачить.
На прошлой неделе Travelex заявила, что, узнав об инциденте в конце декабря, она сразу же отключила все свои системы в качестве «меры предосторожности для защиты и предотвращения распространения вируса». Но срыв также мешает партнеру компании от продажи иностранной валюты онлайн.
В обновлении, выпущенном компанией 7 января, Travelex назвал вредоносное ПО Sodinobiki, также называемое REvil. Он сказал, что «заранее предпринял шаги по сдерживанию распространения вымогателей, что оказалось успешным», но добавил, что «пока не имеет полной картины всех данных, которые были зашифрованы» хакерами.
Несмотря на то, что хакеры сообщили об угрозе публикации данных о клиентах, если Travelex не выплатит выкуп, компания заявила, что у нее еще нет доказательств того, что какие-либо данные были украдены.
Ответ исполнительного директора
Части веб-сайта Travelex все еще работают, но любая попытка совершить транзакцию приводит клиентов к пресс-релизу, в котором содержится сообщение Тони Д'Сузы, исполнительного директора Travelex.
В нем Д'Суза говорит: «Наша цель — напрямую общаться с нашими партнерами и клиентами, чтобы защитить их и их информацию от любых дальнейших компромиссов. Мы очень серьезно относимся к нашей ответственности по защите конфиденциальности и безопасности данных наших партнеров и клиентов, а также предоставляем отличный сервис для наших клиентов, и мы приносим искренние извинения за причиненные неудобства ».
Д'Суза сказал, что Travelex продолжает предлагать услуги своим клиентам в ручном режиме и тем временем будет предлагать альтернативные решения для клиентов. «Мы неустанно работаем над тем, чтобы вернуть наши системы в оперативный режим», — добавил исполнительный директор.
В настоящее время компания сотрудничает с Национальным агентством по преступности Великобритании и столичной полицией, которые проводят собственное расследование инцидента.