Der Ransomware-Angriff auf Travelex hat dem Unternehmen einen Schaden von 3,2 Millionen US-Dollar verursacht. Berichten zufolge Bitcoin gezahlt. Travelex, die weltweit größte Marke für Devisenhandel, wurde kürzlich von Ransomware getroffen und verlor jeglichen Zugriff auf ihr System.
Das Wall Street Journal berichtet, dass Cybersicherheitsexperten dem Unternehmen geraten haben, den Hackern eine Belohnung auszuzahlen und ihre Systeme zu entsperren. Umgerechnet in Kryptowährung zahlte Travelex den Angreifern 285 BTC, was 3,2 Millionen US-Dollar entspricht. COVID-19 hat den Kryptobetrug nicht beeinträchtigt. Die Angreifer zielen gezielt auf wichtige Krankenhäuser und greifen lebenswichtige Gesundheitssysteme an.
Der Ransomware-Angriff auf Travelex deckt Schwachstellen in der Cybersicherheit auf
Der Ausbruch wurde nach eingehender Beratung mit Cybersicherheitsexperten bewältigt. Das Unternehmen informierte zudem seine Partner und Aufsichtsbehörden, um die Situation besser im Griff zu haben. Alle Beteiligten des Travelex-Ransomware-Angriffs wurden umgehend nach dessen Entdeckung Anfang Januar 2020 . Das Unternehmen bestätigte die Nachricht auch über seine offiziellen Social-Media-Kanäle.
Travelex hat noch keine offiziellen Details zur Lösegeldzahlung veröffentlicht. Laut WSJ wurden jedoch 285 BTC an die Angreifer überwiesen. Der Systemzugriff wurde erst gewährt, nachdem die Angreifer den Erhalt der Zahlung bestätigt hatten. Zunächst behauptete Travelex, von der Sodinokibi-Malware . Diese ist dafür bekannt, wichtige Unternehmensdaten zu stehlen. Die Angreifer drohen dann, diese Daten anstelle eines Lösegelds zu veröffentlichen. Später stellte das Unternehmen klar, dass es sich nicht um eine Ransomware-Attacke handelte und dementierte die Behauptung, von der Malware befallen worden zu sein.
Travelex betreibt das weltweit größte Netz von Geldwechselautomaten. Im Januar wurde dieses globale Netzwerk lahmgelegt ripple und die Beschwerden der Nutzer nahmen matic . Ein Ransomware-Angriff auf Travelex legte die kritischen Systeme, die offizielle Website und die Online-Infrastruktur lahm. Das Unternehmen schaltete daraufhin vorsorglich seine Website und sein internes Netzwerk ab. Dies führte zu erheblichen Störungen bei cash , insbesondere in Großbritannien.
