Операторы Sodinokibi требуют от валютной биржи Travelex $6 млн

Операторы Sodinokibi требуют от валютной биржи Travelex $6 млн

Alexander Antipov

Британские банки были вынуждены прекратить обработку заказов в иностранной валюте после кибератаки.

image

Операторы вымогательского ПО REvil (также известного как Sodinokibi) в канун Нового года атаковали компьютерные системы биржевого провайдера Travelex, в результате чего британские банки Lloyds, Barclays, HSBC и Royal Bank of Scotland, не смогли обрабатывать транзакции.

Изначально киберпреступники требовали выкуп в размере $3 млн. в обмен на зашифрованные данные клиентов, однако теперь сумма увеличилась вдвое и составляет $6 млн. По словам представителей Travelex, система безопасности заблокировала данные в качестве «меры предосторожности» сразу после обнаружения вируса, а данные клиентов не были скомпрометированы.

«В настоящее время мы блокируем вирус и работаем над восстановлением своих систем для возобновления нормальной работы в кратчайшие сроки. Сеть Travelex продолжает предоставлять услуги по обмену валюты наличными вручную», — сообщила Travelex.

Как сообщила BBC со ссылкой на сообщение от преступников, злоумышленники скачали 5 ГБ данных о клиентах биржи и ​​планируют продать их через шесть дней, если биржа не заплатит выкуп.

Travelex сотрудничает с Национальным криминальным агентством Великобритании (NCA) и столичной полицией Лондона, которые проводят уголовное расследование инцидента.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab