Travelex下令网络犯罪分子支付300万美元的赎金

2021-03-24 16:50:59来源:

外汇公司Travelex遭受网络攻击的黑客要求提供300万美元的赎金,以释放对其系统的控制权。

新年袭击后Travelex陷入困境

《计算机周刊》和《 Bleeping Computer》已经确认Travelex受Sodinokibi攻击。

该软件也称为REvil,于2019年4月开发,已被与叙利亚和伊朗都有联系的犯罪集团使用。

《计算机周刊》(ComputerWeekly)看到的一个自述文件已指示Travelex通过位于中国的域名的网站支付比特币赎金。

攻击背后的组织告诉Bleeping Computer,他们已经对整个Travelex网络进行了加密,并复制了超过5GB的个人身份信息(PII),包括生日,社会保险号,卡信息等。

如果Travelex未能支付该组织的赎金(可能在发生攻击时的除夕开始),则数据将被发布。

安全研究员凯文·博蒙特(Kevin Beaumont)在社交媒体上发布消息说,Travelex正在使用Pulse Secure VPM企业解决方案,该解决方案已在2019年针对他所谓的“一个非常糟糕的”漏洞进行了修补。

根据Beaumont的说法,该漏洞可以使没有有效用户名或密码的用户远程连接到公司网络,并关闭多因素身份验证控制。

尽管有报道称停机是由网络攻击引起的,但Travelex的通讯仍然认为,问题是由于计划维护造成的,并且“软件病毒”损害了其“某些”服务。

该公司为消费者以及汇丰银行,巴克莱银行和维珍理财等银行提供货币兑换服务,该公司已告诉客户,它“全天候工作”以解决问题。

First Direct,巴克莱,塞恩斯伯里银行和Virgin Money都已暂停了其货币兑换和旅行货币服务。

Travelex声称每小时处理大约5,000笔货币交易,业务遍及全球70个国家。它经营着1,200家分支机构和1,000台ATM。

该公司表示,客户仍然可以通过其分行内出纳员手动访问货币兑换服务。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章