Exchange-ul valutar britanic Travelex a devenit victima unui atac ransomware, în urma unei „infecții” cu un virus. Atacul a avut loc de revelion, când majoritatea angajaților companiei erau liberi.

Travelex a anunțat pe twitter că a suspendat site-urile și serverele pentru a preveni răspândirea virusului. Compania activează în aproximativ 30 de țări, cu peste 1200 de locații în total.

Victima unui atac ransomware in valoare de 6 milioane de dolari

Raportul publicat de BBC a adăugat că atacul a fost asumat de un grup de hackeri specializați în ransomware numit Sodinokibi. Grupul, cunoscut și sub numele de REvil, a apărut pentru prima dată în aprilie 2019. Aceștia au solicitat o recompensă de 6 milioane de dolari în Bitcoin, care ar trebui plătiți pe un site înregistrat în China.

Hackerii au declarat că dacă Travelex plătește recompensa, vor oferi comaniei instrumentele necesar e pentru decriptarea fișierelor.

De asemenea, presa a fost raportat că computerele care conțin informații confidențiale, cum ar fi numele clienților și conturile bancare și detaliile tranzacției, au fost infectate de malware. Acesta a adăugat un șir de caractere aleatoriu la sfârșitul fiecărui fișier criptat.

O serie de alte firme din Marea Britanie care se bazează pe serviciile Travelex au fost de asemenea afectate. Printre acestea se numără Sainsbury’s Bank, Barclays, HSBC, Virgin Money, First Direct și Asda Money.

În momentul de față, clienții nu au posibilitatea de a-și accesa fondurile sau să efectueze tranzacții cu cardurile valutare Travelex.

Atacul este cel mai recent într-o tendință în creștere a ransomware-ului în 2019. Luna trecută, de exemplu, hackerii au cerut o răscumpărare bitcoin de la utilizatorii de camere foto vulnerabile vândute de Amazon și de filiala sa Ring.

CryptoZZ