Шифровальщик атаковал систему денежных переводов Travelex

Хакеры с помощью шифровальщика атаковали международную систему денежных переводов Travelex и требуют от компании выкуп в размере 6 млн. долл. Кибер-преступники из группировки, известной как Sodinokibi and REvil, утверждают, что они сумели получить порядка 5 ГБ конфиденциальной информации, причем, судя по их заявлениям, среди украденной информации присутствуют даты рождения клиентов, информация по их банковским картам, номера социального страхования и данные других документов, удостоверяющих личности.

По состоянию на 13 января сайт компании все еще полностью не функционирует и на нем отображается пресс-релиз, выпущенный 7 января. В нем говорится, что во вторник, 31 декабря 2019 г., компания Travelex обнаружила программный вирус, который скомпрометировал некоторые из ее сервисов, после чего немедленно отключила все свои системы, чтобы предотвратить дальнейшее распространение вируса по сети. Согласно тому же пресс-релизу, компания пока не имеет полной картины всех данных, которые были зашифрованы шифровальщиком, и до сих пор нет никаких доказательств того, что какие-либо данные были извлечены.

Хакеры утверждают, что помимо блокировки систем Travelex с помощью шифровальщика, им удалось получить доступ к ИТ-системам компании шесть месяцев назад, после чего у них было достаточно времени, чтобы извлечь конфиденциальную информацию о клиентах Travelex. Преступники угрожают продать информацию на аукционе тому, кто больше заплатит, если Travelex продолжит отказываться платить выкуп. Хакеры изначально запросили 3 млн. долл., но после двух дней неплатежей сумма удвоилась.

Хакеры – не единственная проблема Travelex на данный момент. Управление комиссара информации (ICO) заявило, что не получило отчет о нарушении данных от Travelex. Согласно общеевропейскому законодательству о защите данных GDPR, компании, которая не уведомит ICO в течение 72 часов, может грозить штраф в размере до 4% от ее глобального оборота. Travelex осуществляет около 150 млн. транзакций в год и управляет примерно 115 млрд. долл. своих клиентов. В настоящий момент Travelex пытается предотвращать волну негатива, создаваемого клиентами, чьи средства уже несколько дней заблокированы.

Украденные данные являются дополнительным козырем в переговорах с компаниями, которые отказываются платить выкуп – иногда компаниям, вероятно, приходится выбирать между выплатой крупного штрафа за нарушения GDPR или оплатой выкупа хакерам. Агентство Reuters сообщило, что сотрудникам Travelex пришлось вернуться к ручному обслуживанию тысяч клиентов с помощью ручки и бумаги. По состоянию на 13 января, глобальное отключение Travelex продолжалось.