Se pare ca o campanie continua de atacuri cibernetice vizeaza industria transporturilor, in special transporturile aeriene. Infractorilor din spatele atacurilor cibernetice Sodinokibi nu le pasa de calatori; in schimb, se bazeaza pe amenintarea unei perturbari continue pentru a profita din efortul lor criminal.

 

Anul trecut, Biroul Federal de Investigatii (FBI) a avertizat organizatiile ca ransomware-ul ramane o amenintare cibernetica cu impact ridicat si continuu. Aceasta avertizare s-a dovedit a fi corecta cand City of New Orleans a suferit un atac cibernetic pe data de 13 decembrie 2019, suficient de grav pentru ca primarul LaToya Cantrell sa declare o stare de urgenta. Atacul in cauza este unul ransomware. Acum s-a confirmat ca un aeroport din New York a cazut victima a unui atac de ransomware de Craciun, in timp ce schimbul valutar global Travelex este in continuare tinut sub rascumparare de acelasi grup de hackeri.

 

Potrivit unui raport Associated Press (AP), oficialii de la Autoritatea Aeroportului Judetean Albany au confirmat pe 9 ianuarie ca atacul de Craciun a criptat foi de calcul bugetare si alte fisiere, inclusiv cele de pe serverele de rezerva. In timp ce s-ar parea ca nu au fost afectate date financiare ale calatorilor si nici operatiunile pe aeroportul international Albany in sine nu au fost afectate, o rascumparare a fost platita pe 30 decembrie. Potrivit raportului AP, rascumpararea bitcoin a fost „sub sase cifre” si in doua ore, cheia de criptare pusa la dispozitie pentru restaurarea datelor. Bleeping Computer raporteaza ca atacul a avut loc prin „serverul de intretinere al furnizorului sau de servicii gestionate (MSP)”, relatie care a fost intrerupta de atunci.

 

“Multumita actiunii rapide a departamentului nostru IT, operatiunile aeroportului din una dintre cele mai aglomerate perioade de calatorie ale anului nu au fost afectate si nu au fost obtinute sau accesate date despre pasageri sau linii aeriene”, a spus directorul general al aeroportului Albany, Philip Calderone, ” In cateva ore, Autoritatea a putut relua toate functiile administrative cu sisteme care functioneaza normal. Suntem recunoscatori pentru asistenta oferita de Comandarea Cyber ​​a Statului New York, FBI si consultantul nostru ABS. ”

 

Ransomware-ul folosit in acest atac cibernetic impotriva Autoritatii Aeroportului Judetean Albany este Sodinokibi, acelasi ransomware care a lovit schimbul valutar mondial Travelex in ajunul Anului Nou. Travelex si-a inchis sistemele pentru a preveni raspandirea ransomware-ului, locatiile aeroporturilor, site-ul web si aplicatia Travelex fiind toate afectate.

 

Se intelege ca Travelex a chemat expertii Politiei Metropolitane de la echipa de criminalitate cibernetica pe 2 ianuarie, ancheta fiind inca in curs. Intr-un comunicat, Travelex a confirmat ca „a oprit virusul si lucreaza pentru restaurarea sistemelor si reluarea operatiilor normale cat mai repede posibil”. Travelex a mai spus ca, din cate se stie, datele clientilor nu au fost compromise.

 

Intre timp, se pare ca actorii amenintatori din spatele atacurilor de ransomware Sodinokibi si-au dublat cererea de rascumparare de la 3 milioane de dolari initiali la 6 milioane de dolari  si au amenintat ca vor elibera date furate in domeniul public sau le vor vinde. Bleeping Computer raporteaza ca atacatorii, cu care a avut o discutie, sustin ca detin 5 GB de fisiere furate necriptate care contin informatii personale ale clientilor Travelex.

 

Postarile pe un forum de hackeri rusi sugereaza ca persoanele din spatele Sodinokibi intentioneaza sa utilizeze amenintarea de a elibera date furate ca o tactica pentru a aplica presiune asupra victimelor pentru plata rascumpararii. “Cu criminalii din spatele atacului care solicita 6 milioane USD, sansele ca acestia sa primeasca o plata cresc in fiecare zi in care Travelex nu este in masura sa opereze”, a declarat Javvad Malik, un avocat al constientizarii securitatii la KnowBe4.

 

Atacul ransomware asupra Travelex a avut un impact negativ asupra serviciilor de schimb valutar la banci, inclusiv Barclays si HSBC, care sunt asociate cu compania. Potrivit ziarului Evening Standard, agentia de rating S&P a retrogradat Travelex, detinuta de grupul de servicii financiare Finablr, aflat la Abu Dhabi, cotat la FTSE, ca urmare a atacului. The Evening Standard citeaza S&P, afirmand: “Incidentul ridica intrebari cu privire la credibilitatea companiei”.