Travelex已经证实,上周将其业务下线的一起重大网络攻击事件是由赎金造成的。
这家外汇巨头透露,他们在除夕夜的一次袭击中遭到臭名昭著的索迪尼基比赎金袭击,袭击背后的分子要求支付600万美元,以恢复被盗文件。
Travelex被迫下架其在30个的网站,试图试图控制攻击,欧洲、亚洲和的客户仍然无法获得在线访问他们的帐户。
这次袭击的幕后组织名为REVIL,声称六个月前就已经进入了Travelex的网络。
雷维尔说,它有一个5GB的下载信息从该公司,包括客户的出生日期,信用卡信息和保险号码。
该组织在一份声明中说:“在支付的情况下,我们将删除和不会使用该(数据)基础,并恢复他们的整个网络。
“加倍支付的期限是两天。然后再七天,卖掉整个基地。”
在ICO披露未收到该公司的数据违规通知后,Travelex可能将面临进一步的处罚。根据《国内生产总值条例》的法例,各机构必须在72小时内通知《国际组织条例》,除非违背条例被认为不会对人民的权利和自由构成危险。
如果不遵守,Travelex可能会被罚款数百万美元,ICO可以支付罪犯全球营业额的4%的罚款。
ICO补充说:“如果一个组织决定不需要报告违约行为,他们应该保留自己的记录,并能够在必要时解释为什么没有报告违约行为。”
Travelex说,它正在与大都会警方合作,并与自己的IT专家团队和外部网络安全专家一起调查这起袭击事件。
伦敦局在一份声明中说:“1月2日星期四,伦敦局的网络罪案小组就一起涉及外币兑换的赎金袭击事件进行了联系。””目前正在调查有关情况。