13/01/20
Операторы вымогательского ПО REvil (также известного как Sodinokibi) в канун Нового года атаковали компьютерные системы биржевого провайдера Travelex, в результате чего британские банки Lloyds, Barclays, HSBC и Royal Bank of Scotland, не смогли обрабатывать транзакции.
Изначально киберпреступники требовали выкуп в размере $3 млн. в обмен на зашифрованные данные клиентов, однако теперь сумма увеличилась вдвое и составляет $6 млн. По словам представителей Travelex, система безопасности заблокировала данные в качестве «меры предосторожности» сразу после обнаружения вируса, а данные клиентов не были скомпрометированы.
«В настоящее время мы блокируем вирус и работаем над восстановлением своих систем для возобновления нормальной работы в кратчайшие сроки. Сеть Travelex продолжает предоставлять услуги по обмену валюты наличными вручную», — сообщила Travelex.
Как сообщила BBC со ссылкой на сообщение от преступников, злоумышленники скачали 5 ГБ данных о клиентах биржи и планируют продать их через шесть дней, если биржа не заплатит выкуп.
Travelex сотрудничает с Национальным криминальным агентством Великобритании (NCA) и столичной полицией Лондона, которые проводят уголовное расследование инцидента.
