בגלל כופרה: חברת Travelex מושבתת מעל שבועיים ימים

כופרה בשם Sodinokibi פגעה ברשת החברה והשביתה אותה למשך 17 ימים, כולל היום (ה') טרם ברור מתי החברה תחזור לפעילות. גובה הכופר עומד על 6 מיליוני ליש"ט

bigstockphoto

חברת Travelex היא חברת המרות וסליקת מט"ח בריטית. על פי מחקר של חברת קלירסקיי הישראלית, אפקט המשנה של התקיפה היא חברות ובנקים פיננסיים שמשתמשים בשירותי Travelex כגון: ,Tesco Bank, Virgin Money Travel HSBC-ו Lloyds, Sainsbury's Bank. כמו כן, עולה מהמחקר כי קבוצת Sodinokibi, ככל הנראה רוסית, עומדת מאחורי התקיפה. מדובר בחברת סליקה שהיא חטיבה בחברת  Finablr הפועלת ב70 מדינות עם אלפי סניפים וכספומטים מסביב לעולם.

כופרה בשם Sodinokibi או REvil אוספת מידע מרשת הקורבן (לצרכי סחיטה), מוחקת את כל קבצי הגיבוי שיש לה גישה אליהם ואז מצפינה קבצים קריטיים במחשב. לפי המחקר, וקטור הכניסה הוא ניצול החולשה ב Pulse VPN וחדירה לרשת החברה. לפי דברי התוקפים הם שהו ברשת החברה מספר חודשים לפני ביצוע ההצפנה. אזכיר כי תיקון לחולשה פורסם באפריל האחרון. החברה לא עידכנה - והותקפה.

גובה הכופר עמד בתחילה על 3 מליוני ליש"ט וכאשר החברה סרבה לשלם אותו, הוא קפץ לששה מליונים. לחברה יש ביטוח סייבר מוגבל העומד על כ-20 מליוני ליש"ט.

אולי יעניין אותך גם