Sodinokibi przynosi zysk cyberprzestępcom

Informacji o tym, że Travelex wypłacał się internetowym bandytom, nikt nie chce potwierdzić oficjalnie. O tym, że do transakcji doszło, napisał „Wall Street Journal„, powołując się na „źródła, które znają szczegóły transakcji”. Travelex to organizacja, która zajmuje się usługami pieniężnymi i transferami międzynarodowymi.

Atak na londyńską firmę miał nastąpić w sylwestra. Korzystający ze stron przedsiębiorstwa w pierwszych dniach nowego roku zauważyli, że nie funkcjonują one prawidłowo. Travelex potwierdził, że w jego usługach wystąpiły pewne zakłócenia, ale jako przyczynę podano wirusa. Przez pewien czas dostęp do zasobów internetowych został w ogóle odcięty, powodując chaos wśród noworocznych turystów i biznesmenów szukających usług walutowych online.

Śledztwo prowadzone przez firmę pozwoliło zidentyfikować zagrożenie. Okazało się, że w sieci znalazło się szkodliwe oprogramowanie zwane Sodinokibi. Pomimo tego, że nie stwierdzono śladów naruszenia danych klientów, serwery na czas renowacji zostały całkowicie wyłączone.

Jak podała Agencja Reutera, problem był tak gwałtowny i dotkliwy, że pracownicy Travelex zostali zmuszeni do tego, by obliczać kursy walut za pomocą… kartki i długopisu.

Agencja twierdzi też, że hakerzy rozpoczęli rozmowy na temat usunięcia szkodliwego oprogramowania od kwoty 6 mln dolarów. I choć przedstawiciele Travelex twierdzą, że nie stracili żadnych danych, to złodzieje przekonywali, że weszli w posiadania aż 5 GB informacji o klientach firmy. A wśród nich są takie instytucje jak Tesco Bank, Barclays, HSBC i Virgin Money.

Zarząd przedsiębiorstwa przekonuje, że incydent nie wpłynie na wyniki finansowe za 2019 r. Rzecznik prasowy odmawia komentowania wszystkich doniesień medialnych na ten temat.

Eksperci ds. cyberbezpieczeństwa i agencje rządowe odradzają płacenie okupów. Nie dają one pewności, że odzyskano wszystkie skradzione dane. Poza tym mogą zachęcić cyberprzestępców do kolejnych ataków.