Aanvallers publiceren data van bedrijf dat weigert te betalen online

Data van het bedrijf Artech Information Systems is online gepubliceerd door cybercriminelen nadat het bedrijf weigerde te betalen na een ransomware-aanval. Indien het bedrijf niet alsnog tot betaling overgaat dreigen de aanvallers meer informatie vrij te geven.

Dit meldt Bleeping Computer, dat op een forum een link ontdekte naar een deel van de data die bij Artech Information Systems is gestolen. Het bedrijf is naar verluid getroffen door de Sodinokibi ransomware. De malware versleutelt gegevens van slachtoffers, waarna zij de mogelijkheid geboden krijgen data tegen betaling te laten ontsleutelen. Dit biedt echter geen garantie dat gegijzelde gegevens daadwerkelijk worden ontsleuteld.

GWK Travelex is onlangs eveneens getroffen door de Sodinokibi ransomware. Servers en websites van het bedrijf zijn sinds eind vorig jaar onbereikbaar nadat systemen getroffen werden door de malware. Het geldwisselkantoor meldt geen aanwijzigingen te hebben dat klantgegevens bij de aanval zijn gestolen. Wel wijst het bedrijf erop dat klantgegevens niet zijn versleuteld.