Der Ransomware-Angriff von Travelex hat dem Unternehmen einen Schaden in Höhe von 3,2 Millionen US-Dollar zur Folge. Berichten zufolge wurde Bitcoin verwendet, um das Kopfgeld an anonyme Hacker zu zahlen. Travelex, die weltweit größte Devisenmarke, wurde kürzlich von Ransomware heimgesucht und verlor jeglichen Zugriff auf ihr System.
Wall Street Journal gibt an, dass die Cybersicherheitsexperten der Firma geraten haben, den Hackern ein Kopfgeld auszuzahlen und ihre Systeme zu entsperren. In Krypto-Bedingungen zahlte Travelex den Angreifern 285 BTC, was 3,2 Millionen Dollar entspricht. COVID-19 hat den Krypto-Betrugssektor nicht gestört. Die Angreifer zielen speziell auf wichtige Krankenhäuser ab und greifen lebenswichtige Gesundheitssysteme an.
Der Ransomware-Angriff von Travelex zeigt Cybersicherheitslücken
Der Ausbruch wurde nach umfassender Beratung mit Cybersicherheitsexperten behandelt. Das Unternehmen zog auch seine Partner und Aufsichtsbehörden ins Vertrauen, um die Situation besser zu bewältigen. Alle am Travelex-Ransomware-Angriff Beteiligten wurden über die Entwicklung informiert, sobald der Angriff Anfang Januar 2020 . Das Unternehmen bestätigte die Nachricht auch auf offiziellen Social-Media-Kanälen.
Details zur Ransomware-Zahlung hat Travelex noch nicht offiziell veröffentlicht. Aber WSJ berichtet, dass 285 BTC an die Angreifer überwiesen wurden. Der Systemzugriff wurde erst gewährt, nachdem die Angreifer den Erhalt der Prämie bestätigt hatten. Ursprünglich behauptete Travelex, dass es von Sodinokibi-Malware . Es ist bekannt, dass es wichtige Unternehmensdaten stiehlt. Angreifer drohen dann, es anstelle eines Lösegelds öffentlich zugänglich zu machen. Später stellte die Firma die Ransomware klar und wies die Malware-Behauptung zurück.
Travelex betreibt das größte Netz von Devisenkiosken weltweit. Im Januar wurde dieses globale Netzwerk ripple , und die Beschwerden der Benutzer nahmen dramatisch matic . Der Ransomware-Angriff von Travelex übernahm die kritischen Systeme, die offizielle Website und die Online-Infrastruktur. Als Sicherheitsmaßnahme schaltete das Unternehmen seine offizielle Website und sein internes Netzwerk ab. insbesondere in Großbritannien zu erheblichen Störungen der cash