Главная » Блоги Экспертов И ИТ-Компаний » Шифровальщик требует от Travelex 6 млн долларов США

Шифровальщик требует от Travelex 6 млн долларов США

Хакеры с помощью шифровальщика напали на крупную международную систему денежных переводов Travelex и требуют от компании выкуп в размере 6 миллионов долларов США. Кибер-преступники из группировки, известной как Sodinokibi and REvil, утверждают, что они сумели получить порядка 5 ГБ конфиденциальной информации, причем, судя по их заявлениям, среди украденной информации присутствуют даты рождения клиентов, информация по их банковским картам, номера социального страхования и данные других документов, удостоверяющих личности.

Среди украденных данных есть сведения по клиентам

По состоянию на 13 января сайт компании все еще полностью не функционирует и на нем показывается пресс-релиз, выпущенный 7 января 2020 года. В нем говорится, что во вторник, 31 декабря 2019 года, компания Travelex обнаружила программный вирус, который скомпрометировал некоторые из ее сервисов, после чего компания Travelex немедленно отключила все свои системы, чтобы предотвратить дальнейшее распространение вируса по сети. Согласно тому же пресс-релизу, опубликованному на веб-сайте, компания пока не имеет полной картины всех данных, которые были зашифрованы шифровальщиком, и до сих пор нет никаких доказательств того, что какие-либо данные были извлечены.

Хакеры утверждают, что помимо блокировки систем Travelex с помощью шифровальщика, им удалось получить доступ к ИТ-системам компании шесть месяцев назад, после чего у них было достаточно времени, чтобы извлечь конфиденциальную информацию о клиентах Travelex. Преступники угрожают продать информацию на аукционе тому, кто больше заплатит, если Travelex продолжит отказываться платить выкуп. Хакеры  изначально запросили 3 миллиона долларов США, но после двух дней неплатежей сумма удвоилась. Если Travelex откажется выполнять условия хакеров, они обещают продать украденную информацию тому, кто больше заплатит.

Хакеры – не единственная проблема Travelex на данный момент. Управление Комиссара информации (ICO) заявило, что они не получили отчет о нарушении данных от Travelex. Согласно общеевропейскому законодательству о защите данных GDPR (General Data Protection Regulation), компании, которая не уведомит ICO в течение 72 часов, может грозить штраф в размере до 4% от ее глобального оборота. Travelex осуществляет около 150 миллионов транзакций в год и управляет примерно 115 миллиардами долларов США своих клиентов. В настоящий момент Travelex пытается предотвращать волну негатива, создаваемого клиентами, чьи средства уже несколько дней находятся в подвешенном состоянии.

Украденные данные являются дополнительным козырем в переговорах с компаниями, которые отказываются платить выкуп – иногда компаниям, вероятно, приходится выбирать между выплатой крупного штрафа за нарушения GDPR или оплатой выкупа хакерам. Агентство Reuters сообщило, что сотрудникам Travelex пришлось вернуться к ручному обслуживанию тысяч клиентов с помощью ручки и бумаги. По состоянию на 13 января, глобальное отключение Travelex продолжается.

Если вы являетесь клиентом Travelex, то сейчас лучшее время для того, чтобы приостановить ваши операции и обновить антивирусную программу на всех ваших подключенных устройствах.

 

Оригинал статьи: Travelex Hit By $6m Ransom Attack

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>