Хакери поискаха откуп от валутната компания „Travelex“, пише „BBC“. Кибератаката им принуди фирмата да изключи всички компютърни системи и да прибегне до използване на писалка и хартия. Те удариха тяхната мрежа в новогодишната нощ. В резултат на това компанията свали своите уебсайтове в 30 държави.
Бандата за откуп „Sodinokibi“ каза пред „BBC“, че стои зад хакването и иска „Travelex“ да плати 6 милиона долара (4,6 милиона паунда).
Бандата, известна още като „REvil“, твърди, че е получила достъп до компютърната мрежа на компанията преди шест месеца и е изтеглила 5 GB лични данни на клиентите.
Те твърдят, че разполагат с дати за раждане, данни за кредитните карти и номера на застраховките.
„Платят ли ни, ще ги изтрием и няма да използваме тази база данни, като ще възстановим и цялата мрежа. Крайният срок за удвояване на плащането е два дни. След това още седем дни за продажбата на цялата база данни“, казват хакерите.
Полицейско разследване
Службата на комисаря по информация (ICO) заяви, че не е получила доклад за нарушение на данните от „Travelex“
„Организациите трябва да уведомят ICO в рамките на 72 часа, след като узнаят за нарушение на личните данни, освен ако това не представлява риск за правата и свободите на хората“, заяви говорителят.
„Ако дадена организация реши, че не е необходимо да се съобщава за нарушение, тя трябва да води своя собствена документация за това. Също така да могат да обяснят защо не е докладвано, ако е необходимо“.
Съгласно Общия регламент за защита на данните, компания, която не спазва изискванията, я грози максимална глоба от 4% от глобалния й оборот.
Разследването на атаката се ръководи от столичната полиция.
„В четвъртък, 2 януари, екипът за киберпрестъпността на Мет получи доклад за атака заради откуп, свързана с обмяна на чуждестранна валута. Разследването на обстоятелствата продължава.“, се казва в изявление.
„Travelex“ обяви, че работи с полицията и разполага с екипи от IT специалисти и външни експерти по киберсигурност. Те работят непрекъснато.
„Шокиращо лошо“
Според Фабиан Уосар, експерт по откупване в компанията по киберсигурност „Emsisoft“, атаката има всички отличителни белези на бандата „REvil“.
„С това, което знаем за инцидента и начина на работа на хакерите в миналото, ме кара да вярвам, че REvil наистина са ударили „Travelex“. Групата им е доста сложна „, каза той.
Уебсайтовете на „Travelex“ в цяла Европа, Азия и САЩ са офлайн от 31 декември. Съобщението за посетителите гласи, че те са в „планирана поддръжка“.
Няма съобщения по имейл до клиентите за кибератаката, но компанията отговаря на въпроси в социалните медии.
„Общественият отговор от „Travelex“ беше шокиращо лош“, заяви изследователят по сигурността Кевин Беамонт.
Решението на кампанията да свали своя сайт доведе до проблеми за голямата мрежа от други фирми, които използват услугите й. Те не могат да продават валута онлайн.
От Искра.бг проверихме какво пише на уебсайта на „Travelex UK“ в момента:
Вече е изписано следното съобщение:
„Съжаляваме, но нашата онлайн услуга за парични преводи не е налична в момента.“
„Това е в резултат на софтуерен вирус. До откриването на вируса и като предпазна мярка, „Travelex“ незабавно постави всички свои системи офлайн, за да предотврати разпространението на вируса по-нататък в мрежата“.
