Шифровальщик требует от Travelex 6 млн долларов США
Хакеры с помощью шифровальщика напали на крупную международную систему денежных переводов Travelex и требуют от компании выкуп в размере 6 миллионов долларов США. Кибер-преступники из группировки, известной как Sodinokibi and REvil, утверждают, что они сумели получить порядка 5 ГБ конфиденциальной информации, причем, судя по их заявлениям, среди украденной информации присутствуют даты рождения клиентов, информация по их банковским картам, номера социального страхования и данные других документов, удостоверяющих личности.
Среди украденных данных есть сведения по клиентам
По состоянию на 13 января сайт компании все еще полностью не функционирует и на нем показывается пресс-релиз, выпущенный 7 января 2020 года. В нем говорится, что во вторник, 31 декабря 2019 года, компания Travelex обнаружила программный вирус, который скомпрометировал некоторые из ее сервисов, после чего компания Travelex немедленно отключила все свои системы, чтобы предотвратить дальнейшее распространение вируса по сети. Согласно тому же пресс-релизу, опубликованному на веб-сайте, компания пока не имеет полной картины всех данных, которые были зашифрованы шифровальщиком, и до сих пор нет никаких доказательств того, что какие-либо данные были извлечены.
Хакеры утверждают, что помимо блокировки систем Travelex с помощью шифровальщика, им удалось получить доступ к ИТ-системам компании шесть месяцев назад, после чего у них было достаточно времени, чтобы извлечь конфиденциальную информацию о клиентах Travelex. Преступники угрожают продать информацию на аукционе тому, кто больше заплатит, если Travelex продолжит отказываться платить выкуп. Хакеры изначально запросили 3 миллиона долларов США, но после двух дней неплатежей сумма удвоилась. Если Travelex откажется выполнять условия хакеров, они обещают продать украденную информацию тому, кто больше заплатит.
Хакеры – не единственная проблема Travelex на данный момент. Управление Комиссара информации (ICO) заявило, что они не получили отчет о нарушении данных от Travelex. Согласно общеевропейскому законодательству о защите данных GDPR (General Data Protection Regulation), компании, которая не уведомит ICO в течение 72 часов, может грозить штраф в размере до 4% от ее глобального оборота. Travelex осуществляет около 150 миллионов транзакций в год и управляет примерно 115 миллиардами долларов США своих клиентов. В настоящий момент Travelex пытается предотвращать волну негатива, создаваемого клиентами, чьи средства уже несколько дней находятся в подвешенном состоянии.
Украденные данные являются дополнительным козырем в переговорах с компаниями, которые отказываются платить выкуп – иногда компаниям, вероятно, приходится выбирать между выплатой крупного штрафа за нарушения GDPR или оплатой выкупа хакерам. Агентство Reuters сообщило, что сотрудникам Travelex пришлось вернуться к ручному обслуживанию тысяч клиентов с помощью ручки и бумаги. По состоянию на 13 января, глобальное отключение Travelex продолжается.
Если вы являетесь клиентом Travelex, то сейчас лучшее время для того, чтобы приостановить ваши операции и обновить антивирусную программу на всех ваших подключенных устройствах.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.