Go Back   Carding Forum for Professional Carders > Russian carders only > Новости в мире кардинга

  
[Reply]
 
Thread Tools Search this Thread
Old 13-01-2020, 08:41 PM   #1
Old Library
Senior Member
 
 
Old Library is online now
Join Date: Sep 2009
Location: CSU
Posts: 1,798
Reputation: 291
Перед самым Новым годом, 31 декабря 2019 года, международная система денежных переводов Travelex была атакована шифровальщиком Sodinokibi (он же REvil). Для защиты данных и предотвращения распространения малвари компания была вынуждена отключить свои системы. В результате клиенты потеряли возможность пользоваться сайтом и приложением Travelex или осуществлять платежи с помощью кредитных или дебетовых карт в более чем 1500 магазинах по всему миру.

По состоянию на 13 января 2019 года сайт компании по-прежнему отключен, на главной странице опубликована информация об инциденте, а ход восстановительных работ в Travelex не комментируют.

По информации издания BleepingComputer, злоумышленники не только зашифровали данные Travelex, но и похитили из сети компании более 5 Гб персональных данных, которые включают даты рождения, номера социального страхования, информацию о картах и так далее. За эту информацию преступники потребовали 3 000 000 долларов выкупа, или пригрозили опубликовать похищенные данные. Чуть позже вымогатели пообщались с журналистами BBC, которым уже сообщили, что хотят 6 000 000 долларов выкупа.



В настоящее время представители Travelex информацию о хищении данных отрицают, тогда как хакеры уверенно заявляют журналистам, что компания уже обсуждает с ними условия выплаты и так или иначе заплатит: если выкуп не будет выплачен, преступники, возможно, рассчитывают продать украденную информацию и "заработать" таким образом.

Известный ИБ-эксперт Кевин Бомонт сообщает, что Travelex принадлежали семь непропатченных серверов Pulse Secure. Проблема в том, что еще летом прошлого года мишенями для преступников стали Pulse Secure VPN и FortiGate VPN от Fortinet, так как в этих решениях были обнаружены весьма полезные хакерам уязвимости, а вскоре в открытом доступе появились и эксплоиты. Судя по всему, именно так преступники проникли в сеть Travelex.

Стоит отметить, что угрозы операторов шифровальщика Sodinokibi могут оказаться не беспочвенными. Дело в том, что их «коллеги», стоящие за шифровальщиком Maze, действительно практикуют публикацию данных компаний, если те не идут на сделку. Например, ранее в этом месяце таким образом были обнародованы файлы атакованной в декабре компании Southwire.



Хуже того, операторы Sodinokibi не только публично подчеркивали, что будут поступать так же, как авторы Maze (см. иллюстрацию выше), но и успели поддержать свои заявления делом. Так, в минувшие выходные они опубликовали 337 Мб данных, якобы принадлежавших компании Artech Information Systems, ранее пострадавшей от их атаки, но отказавшейся платить выкуп. Однако пока никаких подтверждений подлинности этих данных нет.



(c) xakep.ru/2020/01/13/broadcom-cable-haunt/

Данные, предположительно, принадлежат компании Artech Information Systems.



Операторы вредоносного ПО Sodinokibi, также известного как REvil, решили последовать примеру Maze и начали публиковать похищенные данные жертв, которые отказались заплатить выкуп. Злоумышленники разместили ссылки на около 337 МБ предположительно украденных файлов жертв на одном из подпольных форумов. Как утверждают преступники, данные принадлежат компании Artech Information Systems.

«Это небольшая часть того, что у нас есть. Если не будет никаких движений, мы продадим оставшиеся, более важные и интересные коммерческие и личные данные третьим сторонам, в том числе финансовую информацию», — сообщили преступники.

В настоящее время сайт Artech недоступен, и неизвестно, связано ли это с действиями преступников. Представители компании пока не прокомментировали данную ситуацию, сообщил ресурс BleepingComputer.

Напомним, ранее операторы вымогательского ПО Maze создали web-сайт, на котором указаны последние компании-жертвы, решившие самостоятельно восстановить свои компьютерные системы без оплаты выкупа. Спустя почти три недели после атаки на компьютерные системы города Пенсакола (США) злоумышленники опубликовали в Сети 2 ГБ из 32 ГБ похищенных из городской сети данных после того, как власти отказались платить выкуп в размере $1 млн.
__________________
(c) CSU

This is ten percent luck, twenty percent skill
Fifteen percent concentrated power of will
Five percent pleasure, fifty percent pain
And a hundred percent reason to remember the name

Last edited by Old Library; 13-01-2020 at 08:43 PM..
  [Reply]
[Reply]
Posting Rules
Forum Jump

Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)
 
Thread Tools Search this Thread
Search this Thread:

Advanced Search


Similar Threads
Thread Thread Starter Forum Replies Last Post
Мошенники похитили миллион долларов, обманув две компании в ходе обычной переписки Old Library Новости в мире кардинга 0 09-12-2019 06:02 PM
Travelex check available selerº™ UNVERIFIED ADVERTISEMENT [en] 4 12-06-2012 11:32 PM
[україни]Белорусские туристы в Крыму стали жертвами вымогателя sergaj Новости в мире кардинга 5 13-08-2011 11:17 AM
Американские власти требуют выдачи Гари Маккиннона Chik@go Флуд, флейм, лол - общение на любые темы! 1 11-06-2010 07:04 AM
В Иркутске обезвредили хакера-вымогателя 0x00 Новости в мире кардинга 0 13-04-2010 12:25 AM



(с) Carder.cc - Carding Forum for Professional Carders!