Hekerji od Travelexa zahtevajo šest milijonov dolarjev odkupnine
Ponudnik platforme za trgovanje in poslovanje s tujimi valutami Travelex je bil na starega leta dan žrtev hekerskega napada, po katerem so prešli na papirnato poslovanje. Teden dni pozneje situacija ni niti blizu rešitve, saj napadalci od podjetja zahtevajo šest milijonov dolarjev odkupnine, sicer bodo razkrili 5 GB osebnih podatkov strank.
Za napadom stoji skupina Sodinokibi oziroma REvil. Da je nekaj močno narobe, je postalo jasno, ko je Travelex ugasnil spletne strani v več kot 30 državah. Informacijski pooblaščenec v Veliki Britaniji sicer ni dobil prijave o vdoru, kar je obvezno v 72 urah po vsakem vdoru, ki vpliva na osebne podatke. So pa na britanski policiji potrdili, da so bili 2. januarja obveščeni o izsiljevalskem hekerskem napadu, ki ga sedaj preiskujejo. Travelex je potrdil, da sodelujejo s policijo in zunanjimi strokovnjaki za informacijsko varnost.
Napad ima po besedah strokovnjakov vse značilnosti skupine REvil. Skupina grozi z razkritjem osebnih podatkov strank, hkrati pa so onesposobili tudi računalniški sistem podjetja. Če ne bodo dobili plačane odkupnine, bodo podatke razkrili.
Problematično pa je, da Travelex svojim strankam ni poslal nobenega obvestila niti ni obvestil informacijskega pooblaščenca. Po GDPR-ju so za hude kršitve predpisane globe v višini do 4 odstotke svetovnih prihodkov. Zaradi Travelexa imajo težave tudi banke in druge finančne inštitucije, ki uporabljajo Travelex nudenje določenih potovalnih finančnih storitev (denimo prenosa denarja, dvigov itd.). Travelex ima 1200 poslovalnic in več kot tisoč bankomatov v več kot 70 državah. Vsako uro obdela več kot 5000 transakcij.
Za zdaj kaže, da se je vdor v Travelex začel sredi minulega leta. Ranljivost CVE-2019-11510 v Pulse Secure VPN, ki omogoča vstop brez prijavnih podatkov, je bila odkrita in zakrpana aprila. Kot kaže, Travelex tega ni storil.