Den russiske hackergruppe bag ransomwaren Sodinokibi er i gang med forhandlingerne om en løsesum på millioner af kroner med betalningskæmpen Travelex.
Det sker efter, at en række af selskabets it-systemer nytårsaften blev låst af ransomwaren.
Det kan du læse mere om her: Den globale betalingsgigant Travelex lukker ned i 30 lande efter kæmpe ransomware-angreb: Her er hackernes krav.
Hackergruppen meddeler ifølge magasinet Bleepingcomputer, at de i første omgang forlangte en løsesum på tre millioner dollar, som nu er blevet hævet til seks millioner dollar.
Hackerne har tidligere meddelt i et russisk hackerforum, at de fik adgang til Travelex’ systemer for et halvt år siden, og at de har downloadet 5GB med følsomme oplysninger om Travelex’ kunder - herunder fødselsdatoer, CPR-numre og kreditkort-informaitoner.
Dem truer de nu med at sælge på det sorte marked. Hackerne betegner de stjålne databaser som ‘DOB + SSN + CC.’
En hacker, der under navnet ‘UNKN’ er kendt som talsmand for Sodinokibi-gruppen, skriver, at gruppen ‘beklager,’ hvis ikke Travelex vil betale.
“Hvert angreb er fuldt af en kopi med kommerciel information. Nægter man at betale, vil data enten blive solgt til konkurrenter eller frigivet. GDPR. Betaler man ikke os, kan man betale 10X mere til regeringen. No problems,” lyder det.
