Ransomware: valuutavahetusettevõte peab varastatud andmete eest maksma 6 miljonit dollarit

Rahvusvaheline börsiettevõte Travelex peab pärast häkkerite poolt ettevõtte süsteemist andmete kaaperdamist töötamiseks kasutama pliiatsi ja paberit, alles pärast 6 miljoni dollari maksmist on võimalik salvestatud andmetele uuesti juurde pääseda. Rünnak viidi läbi uuel aastal ja selle tulemusel on ettevõte viiruste sisaldamiseks ja andmete kaitsmiseks alandanud oma veebisaiti enam kui 30 riigis.

Kaitse Windowsi rikkumiste eest 10 on nüüd vaikimisi kohal

Travelexi sõnul on see ametlikus postituses sellise küberkurjategijate grupi tegevus, kes teadaolevalt kasutab andmete kaaperdajat Ransomware'i viirust. Neid tuntakse ka kui REvil ja nad häkivad ettevõtte arvutitesse ja laadivad äriklientidelt alla 5 GB tundlikku teavet. Nende hulgas on krediitkaardi number, sünniaeg, kindlustussumma ja muud.

Grupp ütles ettevõttele, et ainus viis andmete turvaliseks hoidmiseks ja selle tagamiseks, et nad ei kasutaks maksete tegemiseks mingit teavet, nii et kõik kustutatakse ja võrk normaliseerub. Hoolimata survest hakkas ettevõte järk-järgult oma tegevuste juurde naasma, ligipäästud andmed krüpteeritakse, mis ei taga, et kaaperdajad seda kasutada ei saaks. Praegu ütleb Travelex, et teeb tihedat koostööd politseiga ja selle juhtumi lahendamiseks on eraldatud küberturvalisusele spetsialiseerunud IT-meeskonnad.

Vaatamata selgele rünnakule saatis ettevõte 31. Aastal ainult teate, et tema veebisait on Euroopas, Aasias ja Ameerika Ühendriikides valmimas. Ei saadetud ühtegi teadaande e-kirja, mis selgitaks ettevõtte tegelikku olukorda, ega avalikku postitust sotsiaalvõrgustikes. Juhtumit veel uuritakse ning on võimalus, et toimuv saab kahjustada ärikliente kogu maailmast, oodates endiselt rünnaku tulemusi.

Allikad: BBC, Travelex. [TagsToTranslate] viirus