Хакери вимагають викуп у розмірі 6 мільйонів доларів у валютної компанії Travelex після кібератаки, яка змусила фірму вимкнути всі комп’ютерні системи.
У новорічну ніч хакери розпочали свою атаку на мережу Travelex. В результаті нападу компанія зупинила роботу своїх веб-сайтів в 30 країнах, що містили вірус. Про це повідомляє ВВС.
Банда під назвою Sodinokibi повідомила BBC, що вона стоїть за злочином і хоче негайно отримати викуп. Також вони стверджують, що отримали доступ до комп’ютерної мережі компанії півроку тому та завантажила 5 ГБ конфіденційних даних про клієнтів.
Sodinokibi заявила, що її база містить: дати народження, дані про кредитні картки та національні страхові номери, але у випадку сплати викупу вони видалять та не будуть використовувати базу даних і відновлять всю мережу компанії.
Управління інформаційного комітету (ICO) заявило, що не отримало від Travelex повідомлення про порушення даних.
Прес-секретар додав: “Організації повинні повідомити ICO протягом 72 годин після усвідомлення порушення персональних даних, якщо це не несе загрози правам і свободам людини. Якщо організація вирішить, що про порушення не потрібно повідомляти, вони повинні вести власну документацію про це і бути готовими до пояснень, чому про порушення не було повідомлено, якщо це необхідно”.
Відповідно до Загальних положень про захист даних, компанія, яка не дотрималася правил, повинна сплатити штраф у розмірі 4% від свого загального обороту. Місцева поліція веде розслідування нападу.
У заяві силовиків сказано: “У четвер, 2 січня, у групи з питань кіберзлочинності було повідомлення про напад зловмисних програм, пов’язаний з обміном валюти. Розслідування ще триває”. Travelex стверджує, що співпрацює з поліцією та скликав команди IT-фахівців та зовнішніх експертів з кібербезпеки, які постійно працюють над проблемою.
За словами Фабіана Восара, експерта у кіберзахисній компанії Emsisoft, напад має всі ознаки банди Sodinokibi, ще відомих як REvil.
“Даний інцидент та минулі напади хакерів, змушують мене повірити в те, що REvil дійсно вдарив про Travelex”, – сказав він. “Група REvil/Sodinokibi вже давно є досить небезпечною групою, а вимоги щодо викупу відповідають жертвам банди, які по розміру близькі до Travelex”.
Операція по відновленню даних координується з офісу Travelex у Великобританії, і компанія наполягає на тому, що жодні дані про клієнтів не просочилися.
Веб-сайти Travelex по всій Європі, Азії та США перебувають у режимі офлайн з 31 грудня, повідомляючи відвідувачам про те, що вони відмовляються від “планового обслуговування”.
До речі, саме зараз настав кращий час для оновлення до Windows 10. У статті зібрані кілька порад для справжніх шанувальників Windows 7, щоб полегшити їм перехід на нову систему.
Також команда дослідників з компанії Lyrebirds оприлюднила інформацію про уразливість (CVE-2019-19494) в кабельних модемах на базі чипів Broadcom від різних виробників, що дозволяє повністю перехопити контроль над пристроєм.
Зверніть увагу, діяльність міжрегіонального хакерського угруповання, учасники якого викрадали кошти з рахунків вітчизняних державних підприємств, заблокувала Служба безпеки України. Оперативники спецслужби встановили, що організаторами оборудки є мешканці Одеської та Дніпропетровської областей, які виявляли уразливості у функціонуванні систем електронних грошових переказів держустанов.
Цікаво, що понад півсотні організацій звернулися до компанії Google з проханням вжити заходів щодо виробників Android-смартфонів.
Дослідницька фірма з питань кібербезпеки Check Point Research стверджує, що виявила “численні вразливості” в додатку TikTok для відеообміну.
Навіть через кілька років після масштабної кампанії з використанням здирницького ПЗ WannaCry, від якого постраждало безліч користувачів в більш ніж 100 країнах світу, воно все ще продовжує заражати нові пристрої і навіть в минулому році посіло перше місце серед всіх програм-вимагачів.