Операторы Sodinokibi требуют от валютной биржи Travelex $6 млн

Операторы Sodinokibi требуют от валютной биржи Travelex $6 млн

Британские банки были вынуждены прекратить обработку заказов в иностранной валюте после кибератаки.

Операторы вымогательского ПО REvil (также известного как Sodinokibi) в канун Нового года атаковали компьютерные системы биржевого провайдера Travelex, в результате чего британские банки Lloyds, Barclays, HSBC и Royal Bank of Scotland, не смогли обрабатывать транзакции.

Изначально киберпреступники требовали выкуп в размере $3 млн. в обмен на зашифрованные данные клиентов, однако теперь сумма увеличилась вдвое и составляет $6 млн. По словам представителей Travelex, система безопасности заблокировала данные в качестве «меры предосторожности» сразу после обнаружения вируса, а данные клиентов не были скомпрометированы.

«В настоящее время мы блокируем вирус и работаем над восстановлением своих систем для возобновления нормальной работы в кратчайшие сроки. Сеть Travelex продолжает предоставлять услуги по обмену валюты наличными вручную», — сообщила Travelex.

Как сообщила BBC со ссылкой на сообщение от преступников, злоумышленники скачали 5 ГБ данных о клиентах биржи и ​​планируют продать их через шесть дней, если биржа не заплатит выкуп.

Travelex сотрудничает с Национальным криминальным агентством Великобритании (NCA) и столичной полицией Лондона, которые проводят уголовное расследование инцидента.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.