疑似赎金软件攻击导致全球旅行中断
亚马逊环视频门铃缺陷离开用户开放攻击
MPS表示,修复银行问题所需的强大法规
瑞典的第一个GDPR精细套装调节基调
IR35改革:Lloyds银行承包商终止未来就业状况
政府提供促进人工智能技能
ABN AMRO调查将荷兰银行的减免重量减肥
盟友爱尔兰银行为数字转型选择云平台
数字转换需要连续的方法来改变
澳大利亚政府没有生理云市场
人才短缺阻碍了英国业务数据分析努力
谷歌员工请愿云巨头与美国边境队机构合作
Trickbot Trojan切换到Stealthy Ostap下载器
网络罪犯劫持合法的网站Comms
英国公司取得其停机费用
Home Office Brexit App最终可用于iPhone
APAC企业如何跟上集装箱安全性的步伐
荷兰监管机构揭示了潜在的Microsoft隐私违规行为
HMRC无法让新的海关系统为Brexit准备
为什么CIO在购买IT支持时应采取额外的预防措施
英国的数字挑战银行到三重客户群
英国企业仍然忽视人类的安全性
由于客户需求加速,Fintech Lender将增加贷款限额
所有变化:有多大数据可以震动云策略和对边缘环境的需求
澳大利亚公司首次亮相智能板球球
尽职调查需要灵活,标准化的方法
微软声称中国游戏的AI突破
Oracle Q1,2019-2020:收入公寓,云进步vaunted
攻击者在点击欺诈活动中寻找iPhone越狱
英国议会依据网络安全变更计划
英国政府依据公共汽车开放数据门户网站
英国科技部门看到外商投资激增
Qlik如何在澳大利亚推动数据革命
丹麦MobilePay应用程序远离大型机
德意志银行设立创新司以推动数字转型
NHS Digital宣布了GP IT期货框架的供应商
未来解码:AI Plus Automation如何增加转型变化
政府能够缓解移动网络规划法律
政府货架在线色情片段核查计划
GDPR合规性:谁的工作是它,这是真的有可能吗?
Fintech流体地结合了谷歌的云和AI Tech,以便于中小企业现金流管理困境
报告要求紧急更换健康筛选
NHS电子处方推出达到2021英镑的薪水300米
扎克伯格的导师谴责Facebook的商业实践
欧洲派对市场为另一个突破性的年份设定,但伦敦市场增长放缓
沃里克郡县议会部署Microsoft云生产力套件
Beis推出百万英镑的安全投资包
网络铁路在隧道检查和站安全中使用自动化和分析
联合国机构联合国儿童基金会赞扬对意外数据泄漏的反应
英国财务监管机构为公司提供额外的时间,以满足支付安全规则
您的位置:首页 >行业动态 >

疑似赎金软件攻击导致全球旅行中断

2021-09-04 17:43:59 [来源]:

在新年前夜的清晨,IT系统被恶意软件攻击后,金钱交易所旅行在全球中断。

由公司内部人员归因于赎金软件的攻击,扰乱了整个公司的通信,在英国和其他国家留下的网点无法使用信用卡或借记卡为外币付款。

该事件对客户造成了混乱,其中许多人抱怨社交媒体,他们无法充值他们的旅行货币卡,确认交易已发生或检查其余额。

一个Travelex客户在Twitter上报告,她已经被搁置了,没有获得希腊的现金:“我在雅典中的雅典留在我的旅行卡上,因为你的网站和应用程序重新加载不起作用。这似乎是您已经意识到至少6个小时的问题。对于承诺我无缝交易的卡似乎真实方便。“

1月2日,欧洲的Travelex网站,包括英国,比利时和荷兰,卡塔尔和阿拉伯联合酋长国在中东,中国也没有回应或显示错误信息。美国和加拿大不受影响。

英国Travelex网站返回错误消息

中断也影响了Tesco Bank的客户,依赖于Travelex提供其外汇服务。银行昨天使用推特将其客户重定向到Travelex以获得帮助。

Travelex在一份声明中表示,它发现了一种软件病毒,该软件损害了新年前夜的服务,并作为保护数据的预防措施,并防止其脱离其所有系统的病毒。

熟悉该事件的一个人表示,该公司的IT系统已被称为赎金软件的恶意软件感染,该恶意软件被网络犯罪分子用于恶意加密计算机系统数据,除非公司同意支付赎金来解密赎金。

该人每周告诉计算机,其中包含客户和银行账户名称和交易细节的电脑已被病毒感染。

“我的担忧是,机密客户详细信息包含在涉及的一些文件文件中,”该人表示。

发言人表示,Travelex正在与安全专家合作,并运行进一步调查以确定病毒的根本原因,但在完成自己的调查之前无法进一步详细。

“到目前为止,那些仍然在进行的那些调查没有发现任何数据违约的证据,我们继续尽我们所能保护客户并在发言人解决问题时维护数据隐私和保护,” 。

Travelex Managers指示员工不会在攻击后打开标题“Readme”或其他可疑文件的任何文档。

工作人员也被告知讨论了这种情况,但是,如果被问及,告诉客户他们被指示是一个系统问题,计算机每周学到了。

“工作人员被告知很少,非常强调。在系统返回之​​前可能是几周。由于我们无法访问电子邮件,来自管理者的信息是ad hoc和limited“匿名来源

该公司在Travelex Outlets员工提供了现金收据书籍,以手动填写,直到计算机系统运行。

“工作人员被告知很少,非常强调。在系统返回之​​前可能是几周。由于我们无法访问电子邮件,来自管理者的信息是临时和有限的,“一个熟悉这种情况的人每周告诉计算机。

Travelex Outsetsin英国昨天告诉顾客,他们只能为现金支付提供外币,并指导想要用卡支付给现金机器的人。

一个人表示,工作人员已被锁定在计算机中,并且无法完成卡片交易,或检查客户的货币订单,两者都需要计算机和互联网。

旅行进出口与业务的其他部分之间的通信,通常通过电子邮件进行,已被扰乱,员工通过电话收到有限的信息。

Travelex表示,它已经部署了IT专家和外部计算机安全专家的团队,自新年前夜以来一直在持续工作以抵消病毒和恢复受影响的系统。

TOWEREX的首席执行官Tony D'Souza表示:“我们很遗憾地暂停我们的一些服务来包含病毒并保护数据。对于因素造成的任何不便,我们向所有客户致歉。我们正在尽快恢复我们的全部服务。“

英国的国家网络安全中心(NCSC)是GCHQ的一部分,它建议网络安全的业务表示,它与Travelex在袭击中合作。

发言人说:“我们意识到这一事件并与受影响的组织密切合作以了解其影响。”

计算机安全专家Jake Davis表示,Travelex对事件的描述作为病毒与赎金软件一致。

“他们的网站和服务突然关闭的凌乱和不一致的方式也表明突然紧迫迫切地剥离某些网络;他说,这一点,或者他们因勒索制造器而受到损害。“

戴维斯说,公司经常支付赎金,使他们的数据解锁为一种限制其组织损坏的方式。

其他选项是从备份中还原文件,如果inpidual employee工作站泄露,这可能很复杂。

如果它们是众所周知的,也可以解密某些类型的赎金软件,并且已经被安全研究人员分析。

NCSC网站为保护赎金软件的公司提供建议。

客户在推特上说的话

@travelexukwhat正在与您的网站和应用程序倒下?我需要用美元加载我的货币卡,但网站和应用程序似乎整天都在下降。

@Travelexuk上次我将使用您的服务。有一个旅行金钱卡的重点是不会让你充值或支票余额,网站上或在应用程序中没有体面的消息传递,以提醒您正在进行的服务问题?远非印象。

在巴黎和受#Travelex #Cyber​​Attack的影响 - 使用iPhone #Money App Connection错误的30/12中取下的在线系统。没有帮助2天,刚得到回复。让我们重新评估我们的#security姿势的好时机。

@travelex_ausany在您的应用程序和网站上的新闻?有没有其他方法可以查看我的余额并重新加载我的卡?谢谢。

@travelex_aus似乎似乎与您的网站和应用程序充满了资金?

下一步

工程公司阻止勒云击败纳斯昆

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。