تراولکس هک شد
بزرگ ترین صرافی جهان در دام باج‌افزار Sodinokibi افتاد
کد مطلب: 16248
تاریخ انتشار : چهارشنبه ۲۵ دی ۱۳۹۸ ساعت ۱۳:۰۰
 
هکرها با استفاده از باج‌افزار سودینوکیبی (Sodinokibi) و با نفوذ به تراولکس که یکی از بزرگ‌ترین صرافی‌های دنیاست ۶میلیون دلار باج طلب کرده‌اند.
بزرگ ترین صرافی جهان در دام باج‌افزار Sodinokibi افتاد
 
 
Share/Save/Bookmark
هکرها با استفاده از باج‌افزار سودینوکیبی (Sodinokibi) و با نفوذ به تراولکس که یکی از بزرگ‌ترین صرافی‌های دنیاست ۶میلیون دلار باج طلب کرده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌تازگی هکرها با استفاده از باج افزار سودینوکیبی (Sodinokibi) توانسته‌اند صرافی بریتانیایی تراولکس (Travelex) را هدف قرار داده و سیستم‌های آن را از کار اندازند. حمله در ۲۱ دسامبر ۲۰۱۹ به‌گونه‌ای زمان‌بندی‌شده که اکثر کارکنان شرکت در تعطیلات سال نو باشند.

تراولکس در اطلاعیه‌ توئیتری خود گفته‌است این شرکت به‌منظور حفاظت از داده‌ها و جلوگیری از شیوع بدافزار، وب‌سایت‌های خود را از دسترس خارج کرده‌است. وب‌سایت‌های این صرافی در اروپا، آسیا و ایالات‌متحده از ۳۱ دسامبر به بعد از دسترس خارج‌شده و مراجعان با پیام «تعمیرات برنامه‌ریزی‌شده» روبه‌رو می‌شوند. مهاجمان با ورود به شبکه این صرافی ۵ گیگابایت اطلاعات حساس را سرقت و رمزنگاری کرده‌اند و با تهدید به انتشار آنها در قالب بیت‌کوین ۶ میلیون دلار باج طلب کرده‌اند.

درنتیجه این حمله مشتریان امکان استفاده از وب‌سایت و برنامه تراولکس را از دست‌ داده و نتوانسته‌اند با استفاده از کارت‌های اعتباری و بدهی در بیش از ۱۵۰۰ شعبه این صرافی در سراسر جهان پرداخت‌های خود را انجام دهند و بیشتر آنها مجبور شده‌اند با روش‌های سنتی و دستی به کار ادامه دهند.

به گفته کوین بیومانت (Kevin Beaumont)، کارشناس امنیت سایبری، هکرها تابستان سال ۲۰۱۹ از آسیب‌پذیری‌ سرورهای Pulse Secure VPN و FortiGate VPN بهره برده و اقدام به حملات سایبری کرده‌بودند و از این طریق نیز توانسته‌اند به شبکه تراولکس نفوذ کنند، چراکه تراولکس ۷ سرور Pulse Secure دارد. برخی نیز گفته‌اند عامل این حملات گروه هکری Sodinokibi بوده که به REvil نیز شناخته‌می‌شود.
مرجع : سایبربان