Den globale betalingsgigant Travelex ramt af kæmpe ransomware-angreb

Illustration: Bernie123/Bigstock
Hvis ikke betalingen falder, så vil hackerne sælge hele databasen med personlige informationer, herunder kreditkortoplysninger.

På nytårsaften blev den globale betalingsgigant Travelex ramt af Sodinokibi-ransomware, der også går undet navnet REvil.

Hackerne kontaktede BBC og sagde, at de ville have Travelex til at betale 6 mio. amerikanske dollars, hvilket svarer til mere end 40 mio. danske kroner.

Travelex bekræfter angrebet.

»I tilfælde af betaling vil vi slette og ikke bruge denne database og gendanne hele netværket for dem,« sagde en person, der hævder at være en del af Sodinokibi-angrebet, til BBC.

Han sagde også, at fristen for betaling er to dage, før betalingen fordobles, og syv dage yderligere, før hele databasen sælges.

Hvis man går ind på travelex.com, er det eneste, der kommer frem, en pressemeddelelse, der bekræfter angrebet.

»Den 31. december detekterede Travelex en software-virus, der havde kompromitteret nogle services. Travelex tog øjeblikket alle systemer offline for at forhindre, at virus spredte sig på tværs af netværket,« skriver Travelex.

Har haft adgang i et halvt år

Hackerne hævder, at de har haft adgang til Travelex' netværk gennem seks måneder, og at de har hentet fem gigabyte kundedata, herunder fødselsdatoer, kreditkortinformationer og andre personlige oplysninger.

I april 2019 sendte Pulse Secure en vigtig patch ud til deres populære VPN-software til virksomheder for at lukke et sikkerhedshul.

Sikkerhedshullet gjorde det ikke kun muligt for hackere at få adgang uden et brugernavn og en adganskode, men også at slukke for flerfaktor-autentificering og se logs, brugernavne og adgangskoder, der var cachet af VPN-serveren i ren tekst.

Ifølge sikkerhedsekspert Kevin Beaumont havde Travelex syv Pulse Secure-servere, der ikke var patchet, skriver Ars Technica.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere