هکرها با استفاده از باجافزار سودینوکیبی (Sodinokibi) و با نفوذ به تراولکس که یکی از بزرگترین صرافیهای دنیاست ۶میلیون دلار باج طلب کردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی هکرها با استفاده از باج افزار سودینوکیبی (Sodinokibi) توانستهاند صرافی بریتانیایی تراولکس (Travelex) را هدف قرار داده و سیستمهای آن را از کار اندازند. حمله در ۲۱ دسامبر ۲۰۱۹ بهگونهای زمانبندیشده که اکثر کارکنان شرکت در تعطیلات سال نو باشند.
تراولکس در اطلاعیه توئیتری خود گفتهاست این شرکت بهمنظور حفاظت از دادهها و جلوگیری از شیوع بدافزار، وبسایتهای خود را از دسترس خارج کردهاست. وبسایتهای این صرافی در اروپا، آسیا و ایالاتمتحده از ۳۱ دسامبر به بعد از دسترس خارجشده و مراجعان با پیام «تعمیرات برنامهریزیشده» روبهرو میشوند. مهاجمان با ورود به شبکه این صرافی ۵ گیگابایت اطلاعات حساس را سرقت و رمزنگاری کردهاند و با تهدید به انتشار آنها در قالب بیتکوین ۶ میلیون دلار باج طلب کردهاند.
درنتیجه این حمله مشتریان امکان استفاده از وبسایت و برنامه تراولکس را از دست داده و نتوانستهاند با استفاده از کارتهای اعتباری و بدهی در بیش از ۱۵۰۰ شعبه این صرافی در سراسر جهان پرداختهای خود را انجام دهند و بیشتر آنها مجبور شدهاند با روشهای سنتی و دستی به کار ادامه دهند.
به گفته کوین بیومانت (Kevin Beaumont)، کارشناس امنیت سایبری، هکرها تابستان سال ۲۰۱۹ از آسیبپذیری سرورهای Pulse Secure VPN و FortiGate VPN بهره برده و اقدام به حملات سایبری کردهبودند و از این طریق نیز توانستهاند به شبکه تراولکس نفوذ کنند، چراکه تراولکس ۷ سرور Pulse Secure دارد. برخی نیز گفتهاند عامل این حملات گروه هکری Sodinokibi بوده که به REvil نیز شناختهمیشود.