Travelex: Travelex đã trả 2,3 triệu đô la tiền chuộc bằng Bitcoin để khôi phục hệ thống khỏi tin tặc

Công nghệXu hướng hàng đầu

Công ty ngoại hối Travelex đã phải đưa ra khoản tiền chuộc 2,3 triệu USD do một cuộc tấn công hack vào đầu năm 2020. Toàn bộ hệ thống máy tính của Travelex về cơ bản đã hoạt động trong phần lớn tháng 1 năm nay.

Travelex trả tiền chuộc bằng Bitcoin

Một số nguồn trong công ty đã nói cho The Wall Street Journal về điều này. Báo cáo của họ nói rằng tin tặc đã buộc công ty trả tiền chuộc bằng bitcoin. Số tiền chuộc cuối cùng là 285 bitcoin.

Đó là nguồn gốc của số tiền khổng lồ 2,3 triệu đô la vì đó là giá trị của những bitcoin đó. Travelex đã phát hiện ra lỗ hổng này trong hệ thống của họ vào khoảng đêm giao thừa. Con số này thấp hơn số tiền mà các tin tặc đã yêu cầu, theo báo cáo của BBC. Báo cáo đó nói rằng các tin tặc yêu cầu 6 triệu đô la.

Tin tặc đã sử dụng Sodinokibi để nhắm mục tiêu Travelex

Tin tặc đã sử dụng một phần mềm được gọi là ransomware để khóa Travelex khỏi máy tính của chính họ. Điều này có nghĩa là họ không thể xử lý các giao dịch và các dịch vụ khác như vậy cho khách hàng của họ. Reuters cho biết trong một báo cáo rằng nhiều nhân viên của họ đã phải sử dụng giấy bút để tính toán các giao dịch quốc tế nhất định.

Cũng báo cáo đó nói rằng phải mất gần hết tháng Giêng để tất cả các hệ thống của họ trực tuyến trở lại. Loại ransomware cụ thể mà những tin tặc này sử dụng được gọi là Sodinokibi. Về cơ bản, những gì xảy ra sau khi phần mềm độc hại này được cài đặt trên máy tính của bạn là bạn không thể sử dụng nó.

Tất cả những gì bạn thấy trên màn hình là ghi chú tiền chuộc. Ghi chú này ghi rõ thời hạn và số tiền yêu cầu. Nếu tin tặc không nhận được tiền chuộc, thì chúng chỉ cần xóa tất cả dữ liệu được lưu trữ trên hệ thống.

Cũng đọc:

Dự án Tempo: Amazon đưa vào Google Stadia và Microsoft xCloud

Thu phóng: Ứng dụng sửa lỗi dữ liệu của nó, cập nhật phiên bản iOS

Phản hồi của Travelex tại thời điểm

Travelex đã ban hành một thông cáo báo chí về điều này gần như ngay lập tức, vào ngày 2 tháng 1 năm 2020. Nó mô tả các vấn đề mà khách hàng sẽ phải đối mặt do vụ hack này như sau: Travelex xác nhận rằng một vi-rút phần mềm đã được phát hiện vào đêm giao thừa đã xâm phạm một số dịch vụ của họ. .

Như một biện pháp phòng ngừa nhằm bảo vệ dữ liệu và ngăn chặn sự lây lan của vi-rút, Travelex đã ngay lập tức đưa tất cả các hệ thống của mình vào chế độ ngoại tuyến. Cuộc điều tra của chúng tôi cho đến nay không có dấu hiệu cho thấy bất kỳ dữ liệu cá nhân hoặc khách hàng nào đã bị xâm phạm.

Tony D’Souza, Giám đốc điều hành của Travelex, đã nói như vậy vào thời điểm đó: Chúng tôi rất tiếc khi phải tạm ngưng một số dịch vụ của mình để chứa vi-rút và bảo vệ dữ liệu. Chúng tôi xin lỗi tất cả các khách hàng của chúng tôi vì bất kỳ sự bất tiện nào do đó. Chúng tôi đang làm tất cả những gì có thể để khôi phục các dịch vụ đầy đủ của mình càng sớm càng tốt.

Chia Sẻ: