Devisenfirma Travelex mit ‚$6M Lösegeld-Angriff‘ getroffen

Devisenfirma Travelex mit ‚$6M Lösegeld-Angriff‘ getroffen

Das Devisenhandelsunternehmen Travelex wird von Hackern, die die Sodinokibi-Lösebombe entfesselt haben und Berichten der BBC zufolge eine Zahlung von 6 Millionen Dollar (wahrscheinlich in Kryptowährung) fordern, zu Lösegeldern gemacht.

Bitcoin Profit klärt auf

In einer Erklärung vom 7. Januar sagte Travelex, dass der Einbruch am 31. Dezember entdeckt wurde. Das Unternehmen sagt, dass es alle seine Systeme als Vorsichtsmaßnahme offline geschaltet hat. Bis heute kann das Unternehmen bestätigen, dass es zwar eine gewisse Datenverschlüsselung laut Bitcoin Profit gegeben hat, es aber keine Beweise dafür gibt, dass strukturierte persönliche Kundendaten verschlüsselt wurden. Obwohl Travelex noch nicht über ein vollständiges Bild aller verschlüsselten Daten verfügt, gibt es bis heute keinen Beweis, dass irgendwelche Daten herausgeschleust wurden“, heißt es in der Unternehmenserklärung.

Laut BBC sagen die Angreifer, dass sie sich vor sechs Monaten Zugang zu den Computersystemen des Unternehmens verschafft und 5 GB an sensiblen Kundendaten heruntergeladen haben.

Die Bande teilte der BBC mit, dass sie über das Geburtsdatum der Kunden, Kreditkarteninformationen und nationale Versicherungsnummern verfügen.

Die Hacker fügten hinzu: „Im Falle einer Zahlung werden wir diese [Datenbank] löschen und nicht verwenden und ihnen das gesamte Netzwerk wiederherstellen.

„Die Frist für die Verdoppelung der Zahlung beträgt zwei Tage. Dann weitere sieben Tage und der Verkauf der gesamten Basis.“

Es ist nicht bekannt, ob Travelex mit den Hackern verhandelt. Das Unternehmen hat noch nicht festgelegt, wann der normale Betrieb wieder aufgenommen wird.

In der Zwischenzeit haben Kunden der BBC mitgeteilt, dass sie sich enttäuscht fühlen und sich beschweren, dass ihr Reisegeld „in der Schwebe“ ist.

Was ist das?

Ähnlich wie andere Ransomware-Stämme ist Sodinokibi ein Ransomware-as-a-Service (RaaS), bei dem eine Gruppe von Leuten den Code pflegt und eine andere Gruppe, bekannt als Affiliates, die Lösegeldforderung verbreitet.

Wie bereits früher von Hard Fork berichtet, haben Forscher herausgefunden, dass Sodinokibi über 40 aktive Partner hat und seine Ersteller typischerweise zwischen 700 und 1.500 Dollar von jeder Zahlung erhalten, wobei Bitcoin typischerweise als Zahlungskanal verwendet wird.

Tatsächlich brachte die Lösegeldforderung einem Vertriebspartner in nur drei Tagen den Gegenwert von 287.499 Dollar in Bitcoin ein.

Darüber hinaus förderte die Blockchain-Analyse mehrere Transaktionen bei Bitcoin Profit von Partnern an eine Brieftasche zutage, die zu diesem Zeitpunkt Bitcoin im Wert von 4,5 Millionen Dollar enthielt.

Ransomware hat in den letzten Jahren nach mehreren öffentlichkeitswirksamen Angriffen zunehmend Schlagzeilen gemacht. Im vergangenen Jahr berichtete TNW darüber, wie Anbieter im Gesundheitswesen mit einem noch nie dagewesenen Ausmaß an Social Engineering-getriebenen Malware-Bedrohungen konfrontiert wurden.

Mehrere US-Krankenhäuser wurden ebenfalls ins Visier genommen und gaben den Forderungen der Angreifer nach, indem sie das geforderte Lösegeld, höchstwahrscheinlich in Krypto-Währung, bezahlten.