疑似赎金软件攻击导致全球旅行中断
在新年前夜的清晨,IT系统被恶意软件攻击后,金钱交易所旅行在全球中断。
由公司内部人员归因于赎金软件的攻击,扰乱了整个公司的通信,在英国和其他国家留下的网点无法使用信用卡或借记卡为外币付款。
该事件对客户造成了混乱,其中许多人抱怨社交媒体,他们无法充值他们的旅行货币卡,确认交易已发生或检查其余额。
一个Travelex客户在Twitter上报告,她已经被搁置了,没有获得希腊的现金:“我在雅典中的雅典留在我的旅行卡上,因为你的网站和应用程序重新加载不起作用。这似乎是您已经意识到至少6个小时的问题。对于承诺我无缝交易的卡似乎真实方便。“
1月2日,欧洲的Travelex网站,包括英国,比利时和荷兰,卡塔尔和阿拉伯联合酋长国在中东,中国也没有回应或显示错误信息。美国和加拿大不受影响。
英国Travelex网站返回错误消息中断也影响了Tesco Bank的客户,依赖于Travelex提供其外汇服务。银行昨天使用推特将其客户重定向到Travelex以获得帮助。
Travelex在一份声明中表示,它发现了一种软件病毒,该软件损害了新年前夜的服务,并作为保护数据的预防措施,并防止其脱离其所有系统的病毒。
熟悉该事件的一个人表示,该公司的IT系统已被称为赎金软件的恶意软件感染,该恶意软件被网络犯罪分子用于恶意加密计算机系统数据,除非公司同意支付赎金来解密赎金。
该人每周告诉计算机,其中包含客户和银行账户名称和交易细节的电脑已被病毒感染。
“我的担忧是,机密客户详细信息包含在涉及的一些文件文件中,”该人表示。
发言人表示,Travelex正在与安全专家合作,并运行进一步调查以确定病毒的根本原因,但在完成自己的调查之前无法进一步详细。
“到目前为止,那些仍然在进行的那些调查没有发现任何数据违约的证据,我们继续尽我们所能保护客户并在发言人解决问题时维护数据隐私和保护,” 。
Travelex Managers指示员工不会在攻击后打开标题“Readme”或其他可疑文件的任何文档。
工作人员也被告知讨论了这种情况,但是,如果被问及,告诉客户他们被指示是一个系统问题,计算机每周学到了。
“工作人员被告知很少,非常强调。在系统返回之前可能是几周。由于我们无法访问电子邮件,来自管理者的信息是ad hoc和limited“匿名来源该公司在Travelex Outlets员工提供了现金收据书籍,以手动填写,直到计算机系统运行。
“工作人员被告知很少,非常强调。在系统返回之前可能是几周。由于我们无法访问电子邮件,来自管理者的信息是临时和有限的,“一个熟悉这种情况的人每周告诉计算机。
Travelex Outsetsin英国昨天告诉顾客,他们只能为现金支付提供外币,并指导想要用卡支付给现金机器的人。
一个人表示,工作人员已被锁定在计算机中,并且无法完成卡片交易,或检查客户的货币订单,两者都需要计算机和互联网。
旅行进出口与业务的其他部分之间的通信,通常通过电子邮件进行,已被扰乱,员工通过电话收到有限的信息。
Travelex表示,它已经部署了IT专家和外部计算机安全专家的团队,自新年前夜以来一直在持续工作以抵消病毒和恢复受影响的系统。
TOWEREX的首席执行官Tony D'Souza表示:“我们很遗憾地暂停我们的一些服务来包含病毒并保护数据。对于因素造成的任何不便,我们向所有客户致歉。我们正在尽快恢复我们的全部服务。“
英国的国家网络安全中心(NCSC)是GCHQ的一部分,它建议网络安全的业务表示,它与Travelex在袭击中合作。
发言人说:“我们意识到这一事件并与受影响的组织密切合作以了解其影响。”
计算机安全专家Jake Davis表示,Travelex对事件的描述作为病毒与赎金软件一致。
“他们的网站和服务突然关闭的凌乱和不一致的方式也表明突然紧迫迫切地剥离某些网络;他说,这一点,或者他们因勒索制造器而受到损害。“
戴维斯说,公司经常支付赎金,使他们的数据解锁为一种限制其组织损坏的方式。
其他选项是从备份中还原文件,如果inpidual employee工作站泄露,这可能很复杂。
如果它们是众所周知的,也可以解密某些类型的赎金软件,并且已经被安全研究人员分析。
NCSC网站为保护赎金软件的公司提供建议。
客户在推特上说的话
@travelexukwhat正在与您的网站和应用程序倒下?我需要用美元加载我的货币卡,但网站和应用程序似乎整天都在下降。
@Travelexuk上次我将使用您的服务。有一个旅行金钱卡的重点是不会让你充值或支票余额,网站上或在应用程序中没有体面的消息传递,以提醒您正在进行的服务问题?远非印象。
在巴黎和受#Travelex #CyberAttack的影响 - 使用iPhone #Money App Connection错误的30/12中取下的在线系统。没有帮助2天,刚得到回复。让我们重新评估我们的#security姿势的好时机。@travelex_ausany在您的应用程序和网站上的新闻?有没有其他方法可以查看我的余额并重新加载我的卡?谢谢。
@travelex_aus似乎似乎与您的网站和应用程序充满了资金?
下一步
工程公司阻止勒云击败纳斯昆