Атака вымогателей на британскую компанию по обмену валюты Travelex - это всего лишь демонстрация того, на что способна киберпреступность, считают аналитики компании CyberCube,
Компания Travelex, валютный трейдер, который также предоставляет услуги форекс для клиентов HSBC, Barclays, Virgin Money и банковского подразделения британских ритейлеров Tesco и Sainsbury, заявил во вторник, что программный вирус, выявленный 2 января, был атакой вымогателей и, что киберхакеры используют свои системы для требования выкупа, нанося вред онлайн-сервисам обмена валюты компании.
Атака вымогателей, которая, по словам Travelex, была успешно сдержана, вынудила компанию отключить все свои системы, что вызвало хаос для новогодних отдыхающих и деловых путешественников, которые используют онлайн-сервисы для обмена валют.
Компания, которая представлена более чем в 70 странах, в настоящее время может обслуживать клиентов только в своих 1200 пунктах в аэропортах и за пределами аэропорта по всему миру. В настоящее время также ведется уголовное расследование? возглавляемое лондонской столичной полицией.
Управление по финансовому поведению, британский регулятор рынков, заявило, что оно также связалось с компанией, чтобы обеспечить справедливое обращение с пострадавшими клиентами. Национальный центр кибербезопасности заявил, что оказывает техническую поддержку.
Компания-учредитель Travelex Finablr Plc заявила, что хакеры использовали тип вымогателей под названием Sodinokibi, также называемый REvil, для шифрования данных клиентов.
Также Travelex сказал, что нет никаких доказательств того, что какие-либо данные были украдены. Finablr обрабатывает более 150 миллионов транзакций в год, и все они зависят от эффективной и бесперебойной работы компьютерных и коммуникационных систем. Согласно опубликованному в прошлом году проспекту листинга, компания имеет страхование от компьютерных преступлений для покрытия киберрисков.
Но инцидент привел к падению акций компании почти на 20% до рекордно низкого уровня в среду, падение обострилось действиями двух крупных инвесторов, продающих акции на сумму около 72 миллионов долларов.
CyberCube, аналитическая платформа, которая помогает страховым компаниям анализировать и принимать более обоснованные решения при страховании киберрисков, предупредила, что крупное системное событие с участием вымогателей будет распространяться гораздо шире, «потенциально нанося ущерб большим частям экономики».
«То, что случилось с Travelex, является частью быстро растущей тенденции», - заявил Ник Бикрофт, менеджер по обслуживанию клиентов в CyberCube.
«Атаки вымогателей растут год от года и скоро достигнут точки, в которой крупная атака может нанести вред бизнесу по всему миру - что будет означать полный системный сбой», - предупредил он.
«Кибервымогательство стало чем-то большим, чем просто индустрия коттеджей, когда разработчики и хакеры-вымогатели объединяются, чтобы атаковать компании, а затем разделять добычу. Есть также так называемые «охотники за крупной дичью», которые работают в одиночку и нацелены на фирмы, способные платить крупные выкупы», - добавил он.
По словам Алехандро Саутера, аналитика CyberCube, использование вымогательства киберпреступниками расширяется из-за его «скорости и простоты монетизации».
«Хотя некоторые компании не спешат признавать, что стали жертвами атак, недавно мы наблюдали попытки публикации информации на «сайтах позора», где перечислены компании, подвергшиеся атаке и фактически инфицированные вирусами», - продолжил Бикрофт.
Бикрофт также пояснил, что эти сайты обеспечивают честность компаний, заставляя их более активно управлять рисками и последствиями атак вымогателей и других кибернарушений.
Подготовлено порталом Allinsurance.kz