2020-01-10 09:26

Pressen på Travelex ökar – har angriparna stulit personuppgifter?

Den senaste turen kring gisslanattacken mot Travelex ökar pressen från angriparna att Travelex ska betala lösensumman. Enligt angriparna kommer de publicera stulna data om Travelex inte betalar.

Pressen på Travelex ökar – har hackare stulit personuppgifter?

Det var på nyårsafton som en gisslanattack drabbade den brittiska valutaväxlaren Travelex med växlingskontor runt om i världen. När attacken upptäcktes valde Travelex att stänga ned de flesta av sina it-system. Företaget meddelade allmänheten att växlingskontoren fortfarande skulle vara öppna, men att verksamheten skulle operera manuellt. I skrivande stund pågår fortfarande Travelex interna utredning och de digitala tjänsterna är ur funktion.

Det som framkommit om attacken är att Travelex drabbats av gisslanprogrammet Sodinokibi. Förövarna är med all sannolikhet ryska och Sodinokibi är mer än bara skadlig kod då Sodinokibi uppträder som en organisation eller hackergrupp som via representanter kommunicerar på diverse forum. De är även i kontakt med media som Bleeping Computer.

Från början krävde Sodinokibi tre miljoner dollar i lösensumma av Travelex, men de har sedan dess höjt summan till sex miljoner dollar. Sodinokibi är en av de hackergrupper som uttalat att de kommer att öppna en ny strategi där de tänker stjäla data innan de krypterar filer i det angripna systemet, något de nu påstår ha satt i verket.

Travelex förnekar att kunddata blivit stulna, men Sodinokibi uppträder med sturskt självförtroende både på forum och i sina kontakter med media. Travelex motsäger delvis sig själva genom att de förhandlar med angriparna. Frågan är vad förhandlingarna går ut på, om inte just stulna data som Sodinokibi hotar att de kommer publicera eller sälja om inte lösensumman betalas. Det mesta pekar på att Travelex sitter i en rävsax, och Sodinokibi säger i uttalanden att Travelex kommer att få betala på ett eller annat sätt.

I sammanhanget ska tilläggas att Travelex valt ett konservativt sätt att hantera situationen. Kommunikationen med kunderna och allmänheten är sparsam, mycket lite information om eventuella skador har presenterats och det är i största allmänhet ”locket på”. Detta har också upprört många kunder som inte vet vad som hänt deras data eller hur de ska agera. Många kommentatorer lyfter också fram kontrasten mot hur Norsk Hydro valde att hantera attacken mot dem och då Norsk Hydros strategi var att vara så öppna och tillmötesgående som möjligt.

Läs också:
Populär VPN-mjukvara hotas av gisslanprogram
Nytt hot mot företag: gisslanprogram publicerar data på nätet

Lars Dobos

Senaste nytt

2023-03-31 14:27Computer Sweden Karin Lindström Italien blockerar Chat GPT med omedelbar verkan
2023-03-31 13:41Computer Sweden Joakim Arstad Djurberg Nu går yxan även på Kyndryl
2023-03-31 12:09Computer Sweden Karin Lindström Betalningsutredningen klar – ser inget behov av en svensk e-krona
2023-03-31 11:13Computer Sweden Computer Sweden Ukrainsk polis har slagit till mot ytterligare en nätfiskeliga
2023-03-31 11:11Computer Sweden Paul Heltzei Nio sätt att hantera en dålig chef

100 Senaste

Besöksadress: Magnus Ladulåsgatan 65 106 78 Stockholm Tel: 08-453 60 00

Foundry

Sajter om it & teknik

CIO SwedenIt-strategi, affärsnytta och kundrelationer.
Computer SwedenDagliga nyheter om it, telekom och affärer.
IDG.seDe viktigaste nyheterna från sajterna i vårt nätverk.
M3Sveriges prylsajt.
MacWorldAllt om Mac, OS X, Iphone och Ipad.
PC för AllaSveriges största och mest lästa datortidning.
SmartworldDin guide till det smarta hemmet.

Tjänster

Karriär & ledarskap

Event

Stäng

Meny

IT för proffs

Het teknik

Samhälle & politik

Big Tech

Om

Lars Dobos

Pressen på Travelex ökar – har angriparna stulit personuppgifter?

Lars Dobos

IDG.se

Nyttiga länkar

Om

IDG.se

Nordens största it-nätverk

Foundry

Sajter om it & teknik

Tjänster

Karriär & ledarskap

Event