حمله سایبری به یکی از بزرگ‌ترین صرافی‌های دنیا

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی هکرها با استفاده از باج افزار سودینوکیبی (Sodinokibi) توانسته‌اند صرافی بریتانیایی تراولکس (Travelex) را هدف قرار داده و سیستم‌های آن را از کار اندازند. حمله در 21 دسامبر 2019 به‌گونه‌ای زمان‌بندی‌شده که اکثر کارکنان شرکت در تعطیلات سال نو باشند. 

تراولکس در اطلاعیه‌ توئیتری خود گفته است این شرکت به‌منظور حفاظت از داده‌ها و جلوگیری از شیوع بدافزار، وب‌سایت‌های خود را از دسترس خارج کرده است. وب‌سایت‌های این صرافی در اروپا، آسیا و ایالات‌متحده از ۳۱ دسامبر به بعد از دسترس خارج‌شده و مراجعان با پیام «تعمیرات برنامه‌ریزی‌شده» روبه‌رو می‌شوند. مهاجمان با ورود به شبکه این صرافی ۵ گیگابایت اطلاعات حساس را سرقت و رمزنگاری کرده‌اند و با تهدید به انتشار آن‌ها، در قالب بیت‌کوین 6 میلیون دلار باج طلب کرده‌اند. 

درنتیجه این حمله مشتریان امکان استفاده از وب‌سایت و برنامه تراولکس را ازدست‌داده و نتوانسته‌اند با استفاده از کارت‌های اعتباری و بدهی در بیش از 1500 شعبه این صرافی در سراسر جهان پرداخت‌های خود را انجام دهند و بیشتر آن‌ها مجبور شده‌اند با روش‌های سنتی و دستی به کار ادامه دهند.

به گفته کوین بیومانت (Kevin Beaumont)، کارشناس امنیت سایبری، هکرها تابستان سال 2019 از آسیب‌پذیری‌ سرورهای Pulse Secure VPN و FortiGate VPN بهره برده و اقدام به حملات سایبری کرده بودند و از این طریق نیز توانسته‌اند به شبکه تراولکس نفوذ کنند، چراکه تراولکس 7 سرور Pulse Secure دارد. برخی نیز گفته‌اند عامل این حملات گروه هکری Sodinokibi بوده که به REvil نیز شناخته می‌شود.