Travelex ، یک شرکت مبادله ای جهانی با صدها فروشگاه تنها در سراسر ایالات متحده ، توسط هکرها که 6 میلیون دلار باج می خواستند گروگان می شوند. مجرمان سایبری از یک باند معروف به Sodinokibi و REvil ، ادعا می کنند که آنها تقریباً 5 گیگابایت از آنچه می گویند در دست داشتن داده های بسیار حساس است. آنها ادعا می کنند که اطلاعات دزدیده شده شامل شماره شناسه ملی ، تاریخ تولد و اطلاعات کارت اعتباری است.

جزئیات شهروندان آمریکایی احتمالاً در اطلاعات سرقت شده است

از 9 ژانویه ، وب سایت شرکت هنوز به طور کامل کار نمی کند. و اطلاعیه مطبوعاتی صادر شده در تاریخ 7 ژانویه 2020 را نشان می دهد. این اظهار می دارد که در تاریخ سه شنبه ، 31 دسامبر سال 2019 ، Travelex یک ویروس نرم افزاری را کشف کرد که برخی از سرویس های خود را به خطر انداخته و به بازدید کنندگان وب سایت اطلاع می دهد که Travelex بلافاصله تمام سیستمهای خود را به صورت آفلاین گرفت تا از این کار جلوگیری کند گسترش ویروس بیشتر در سراسر شبکه. با توجه به همان مطبوعاتی منتشر شده در وب سایت ، این شرکت هنوز تصویری کامل از کلیه داده هایی که توسط باج افزار رمزگذاری شده است ، ندارد و هنوز هیچ مدرکی تا به امروز مبنی بر استخراج هر گونه داده وجود ندارد.

هکرها ادعا می کنند که به غیر از قفل کردن سیستم های Travelex با [rusomware ، آنها موفق شدند شش ماه پیش دسترسی داشته باشند و زمان زیادی برای استخراج اطلاعات حساس از مشتریان Travelex داشتند. اگر Travelex همچنان از پرداخت باج خودداری كند ، این جنایات تهدید می كنند كه اطلاعات را به بالاترین پیشنهاد دهنده مناقصه می كنند. این باند در ابتدا 3 میلیون دلار درخواست کرد ، اما این مبلغ پس از دو روز افراد غیر پرداخت کننده دو برابر شد t. اگر Travelex از رعایت شرایط هکرها امتناع ورزد ، می گویند که اطلاعات سرقت شده را به بالاترین پیشنهاد دهنده می فروشند.

هکرها در حال حاضر تنها مشکل تراولکس نیستند. دفتر کمیساریای اطلاعات (ICO) گفت که آنها گزارش نقض از Travelex را دریافت نکرده اند. براساس مقررات عمومی حمایت از داده ها (GDPR) ، شرکتی كه نتواند ظرف 72 ساعت به ICO اطلاع دهد ، می تواند تا 4٪ از گردش مالی جهانی خود با جریمه ای مواجه شود. Travelex حدود 150 میلیون معاملات در سال دارد و تقریباً 115 میلیارد دلار برای مشتریان مدیریت می کند. Travelex همچنین با تبلیغات بدی ایجاد می شود که توسط مشتریانی که وجوه آنها برای روزها در حد ضرر بوده است ، می باشد.

داده های دزدیده شده هنگام خرید و فروش با شرکت هایی که از پرداخت باج خودداری می کنند ، تراشه معامله دیگری است. بین پرداخت جریمه سنگین برای نقض های GDPR یا پرداخت هکرها. رویترز گزارش داد كه كارمندان Travelex مجبور به بازگشت به اصول اولیه خدمت به هزاران مشتری با استفاده از قلم و كاغذ بودند. از تاریخ 9 ژانویه ، خاموشی جهانی Travelex ادامه می یابد.

اگر شما یک مشتری Travelex هستید که در ایالات متحده زندگی می کنید ، اکنون ممکن است زمان مناسبی باشد که یخ اعتبار خود را بررسی کنید و را به روز کنید تا نرم افزار آنتی ویروس را در تمام دستگاه های متصل خود به روز کنید.