Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) wraz z londyńską policją rozpoczęły dochodzenie w sprawie cyberataku na największą sieć kantorów Travelex. Cyberprzestępcy żądają okupu w zamian za nieujawnianie wrażliwych danych na temat klientów firmy.
Jak pisze w środę dziennik "Financial Times", służby potwierdziły wszczęcie postępowania. Do ataku hakerskiego na Travelex doszło w Nowy Rok. Systemy komputerowe firmy zostały sparaliżowane działaniem oprogramowania szyfrującego, w wyniku czego jej pracownicy musieli rozpocząć obsługę zleceń w tradycyjny sposób, bez użycia elektroniki.
Cyberprzestępcy domagają się od sieci kantorów zapłaty okupu, który ma gwarantować, że wrażliwe dane klientów Travelexu, w tym - numery kart kredytowych i inne informacje finansowe - nie zostaną opublikowane w Internecie.
Według doniesień brytyjskiego nadawcy publicznego BBC do ataku na Travelex przyznaje się gang cyberprzestępczy Sodinokibi, który skontaktował się z kilkoma dużymi redakcjami, przekazując również informacje na temat wysokości żądanej kwoty - hakerzy domagają się od firmy zapłaty 6 mln dolarów. Jak przekazali mediom, po raz pierwszy włamali się do sieci Travelexu pół roku temu. Dotknięta atakiem firma potwierdziła te informacje, dodając, iż oprogramowanie szyfrujące, z użyciem którego została zaatakowana, to wirus REvil.
Aktywność grupy Sodinokibi przez ekspertów z branży cyberbezpieczeństwa była wcześniej łączona z działalnością cyberprzestępców sponsorowaną przez Iran.
Czytaj też: Uniwersytet w Maastricht ofiarą ransomware