Według Odaily, dostawca płatności kryptowalutowych Transak ujawnił incydent bezpieczeństwa obejmujący atak ransomware, który dotknął 1,14% jego bazy użytkowników. Firma potwierdziła, że ​​podczas naruszenia nie doszło do naruszenia żadnych informacji finansowych ani poufnych.

Do incydentu doszło, gdy atakujący uzyskał nieautoryzowany dostęp do laptopa pracownika za pomocą wyrafinowanego ataku phishingowego. Korzystając ze skradzionych danych uwierzytelniających, atakujący uzyskał dostęp do systemu zewnętrznego dostawcy KYC (Know Your Customer) odpowiedzialnego za usługi skanowania i weryfikacji dokumentów. Umożliwiło to atakującemu przeglądanie określonych informacji użytkownika przechowywanych na pulpicie dostawcy.

Transak oświadczył, że obecnie nie ma dowodów sugerujących, że naruszone dane zostały wykorzystane niezgodnie z przeznaczeniem. Jednak firma radzi poszkodowanym użytkownikom, aby zachowali czujność i monitorowali wszelkie podejrzane działania. Aby pomóc tym, których to dotyczy, Transak zaoferuje wskazówki i zasoby, w tym usługi monitorowania tożsamości, aby pomóc chronić przed potencjalnym niewłaściwym wykorzystaniem ich informacji.