Вирус-вымогатель атаковал сеть Travelex, требуя $6 млн в BTC
8 января 2020
Вирус-вымогатель атаковал компьютерную сеть валютной компании Travelex. Хакеры потребовали шестизначный выкуп в биткоинах за восстановление доступа к данным, сообщает ComputerWeekly.
По данным СМИ, речь идет о сумме в $6 млн.
Злоумышленники в канун Нового года инфицировали сеть Travelex вирусом-вымогателем Sodinokibi. Вредонос зашифровал информацию, в результате чего сайты компании по меньшей мере в 20 странах прекратили работу.
В оставленном хакерами из группировки REvil сообщении Travelex предлагается купить за биткоины инструмент для дешифрования. Оплату необходимо произвести через веб-сайт, зарегистрированный в Китае.
«Если вы не сотрудничаете с нашим сервисом — для нас это не имеет значения. Но вы потеряете время и данные, потому что только у нас есть приватный ключ. На практике время гораздо ценнее денег», — предупредили злоумышленники.
Согласно BBC, хакеры получили доступ к 5 Гб персональных данных клиентов Travelex и угрожают начать их распродажу в случае неполучения выкупа.
Блокировка компьютерной сети вынудила сотрудников компании, работающей в 70 странах мира, вернуться к ручному учету валютно-обменных операций и отказаться от приема банковских карт. Кроме того, клиенты Travelex не могут получить переводы, отправленные после 31 декабря.
Отметим, что вирусы-вымогатели нередко атакуют правительственные объекты. Так, недавно серверы американского Нового Орлеана подверглись хакерской атаке. Были атакованы городские серверы, используемые властями, с помощью вирусов-вымогателей. Чтобы минимизировать риски кражи ценной информации было принято решение отключить большинство серверов.
Кроме того, власти крупнейшего города ЮАР вынуждены были закрыть системы выставления счетов и других электронных услуг на городском портале из-за хакерской атаки.
Впрочем, Йоханнесбург не стал платить вымогателям выкуп.
Напомним, в Аргентине государственный дата-центр атаковал вирус вымогатель.