旅行开始在“苏丹岛”攻击后两周开始恢复外汇服务
IR35私营部门改革:财政部审查总结到4月20日开始日期所需的延迟
威胁景观在2019年的复杂性成长,视线中没有喘息
Fintechs恐惧Deepfake欺诈
MI5被看门狗抨击,无法删除截取的电话和互联网数据
设施公司Iss World因赎金软件攻击而瘫痪
数据素养项目研究发现英国工人抵消数据工作
可用于采访IT服务台工程角色的机器人
谷歌在印度和澳大利亚开放新云地区
KR00K漏洞损害数十亿无线设备
荷兰技术公司通过视频游戏概念改造现实生活足球
那些没有通过邮局地平线丑闻“应该面对起诉”规则的人
$ 5bn买入设置,使备用巨头Veeam是美国公司
在DXC技术的APAC剧本中
诺基亚否认被DT被告知5G游戏,但赢得了橙色5G RAN合同
澳大利亚的标志性酒店水龙头云的速度和成本节约
Huawei说,对于重新定义5G商业模式的运营商至关重要
女王大学贝尔法斯特和劳埃特伦特州移动设置边缘计算中心
诺基亚推出了认证计划来提升企业5G
App Developers通过“反竞争行为”来起诉Facebook
Orange France合同诺基亚和爱立信为5G网络技术
执行面试:创新需要激进的选择
瑞典消费者保护立法将击中金融气
在邮政局首席执行官在NHS信托的任命中提出了令人关切的审查
移动贸易课程在2019年返回美国消费者的2亿美元
HMRC首席执行官否认它是“故意误导”公众过度贷款计划推动者逮捕
将5G将Langkawi转变为世界上第一个智能岛吗?
Pluribus索赔行业的第一个中央办公边缘计算开关
refinitiv使用谷歌云彻底改变巨大数据集的交付
英国预算讲话重申了5亿英镑的全纤维宽带承诺
执行面试:使它可持续
Fintech可以在学校和父母失败的地方成功吗?
爱立信与法国的新研发网站倾斜欧洲5克
IBM旨在开发人员以开源技术创新解决气候变化
诺基亚推出云母5G网络运营软件
泰国大学推出数据保护认证
教育部出版了在家支持学习的工具
需要安全的数据擦除以确保更多人回收技术
CityFibre以200米英镑的价格收购纤维
性别资金缺口揭示了北欧的自满
数字转型的北欧课程
数字转型在SD-WAN摇晃信心
芬兰为欧盟公民推出免费的AI技能课程作为总统分手礼品
Lloyds银行集团与微软创建数字工作场所
三星推出了新的企业就绪智能手机
Subpostmaster集团呼吁政府支付地平线试验的法律费用
消费者在2019年下载了17亿移动商业应用,支出超过500米
'巨大的'增长前景5克在企业中
SAP ECC政策变更可能提供15年的支持
政府拒绝请求在邮局案件中支付亚浦背足者的法律费用
您的位置:首页 >论坛 > 电子业界 >

旅行开始在“苏丹岛”攻击后两周开始恢复外汇服务

2021-09-10 19:44:13 [来源]:

Travelex今天表示,它是开始恢复其IT系统,它为银行及其自己的分支网络提供电子外汇服务,近两周后公司被网络歹徒击中。

该公司面临网络黑手党集团的需求量为600万美元,以便在发现其网络被攻击的网络被攻击的网络中遭到攻击,也称为Revil - 该公司在近70个国家中断了公司的业务。

该袭击在英国留下了十多家银行,包括苏格兰皇家银行,纳西特,首先直接,巴克莱和劳埃德,依靠Travelex提供服务,无法提供外汇服务。

澳大利亚的银行,包括纳布,英联邦银行和韦斯塔,也受到了袭击的影响。

Travelex今天表示,它已经恢复了一些内部订单处理,并开始恢复客户面向客户的系统,从用于处理电子订单的店内计算机系统开始。

“我们现在正在开始在我们的合作伙伴和客户服务中恢复恢复功能,并将我们的合作伙伴在本周的课程中提出更多细节,”Travelex Ceotony D'Souza说。

该公司拒绝说它是否已向禁用其全球网络的网络罪犯支付赎金 - 这是一个允许它恢复全球旅行商店和办事处的计算机上的加密文件的举措。

据熟悉Travelex的人表示,目前尚不清楚Travelex是否包含封闭文件的备用文件,其中包括客户和银行账户和交易详细信息。

上周,计算机每周报告说,苏丹基比犯罪联合会有威胁要销售Travelex客户的信用卡详情和暗网上的个人数据。

它今天出现了苏丹岛落后的罪犯已从其他黑客公司 - 美国电脑服务公司,ARTECH发布内部文件 - 这是由2019年12月12月下旬的类似赎金软件攻击袭击。

黑客在地下黑客论坛上发布了一条消息,威胁要从ARTECH披露进一步的黑客信息,这些公司声称是美国妇女拥有的最大的IT人员公司,除非公司同意支付未公开的赎金。

Irina Nesterovsky,以色列安全公司和Darknet威胁情报的专家研究负责人,Kela表示,它表示,它标志着犯罪集团策略的重大变化,2019年4月首次出现。

“这是第一次德德迪基比的集团发表据称涉嫌证明他们的攻击证明,”她说。“虽然没有提到显式旅行 - 这绝对是对他们的点头,任何其他公司都会被赎金软件的运营商攻击,并拒绝支付。”

Travelex表示,没有证据表明其客户数据被盗。

据熟悉该袭击的人表示,Travelex指示员工将他们的笔记本电脑交给它专家进行分析。

该公司正在为红色,琥珀色或绿色分类笔记本电脑,具体取决于他们对组织构成的风险以及恶意软件造成的损坏。

“它队将尽快与您联系,”送到Travelex员工的说明表示。

已经告诉那些没有受影响的计算机,以防止他们的机器打开并连接到互联网,因此计算机可以接收连续更新并监视可疑活动。

事件已扰乱员工访问该公司的工作日人力资源系统的能力,该公司在独立的云服务中托管。

熟悉这种情况的人每周告诉计算机,员工只能访问基本功能HR函数。

有些人员被告知他们将获得估计的工资,因为公司未能在危机期间更新薪资系统的薪资系统。

“这影响了许多工作人员在圣诞节和新的一年里工作了额外的时间和度假,并没有支付给它,”一位员工说。

一旦其IT系统备份并运行,就会被要求偿还Travelex的工作人员。

Travelex的零售店中的计算机和销售点机器仍未采取行动,强迫员工使用现金书来跟踪交易。

客户被告知他们只能以现金购买外汇,因为公司无法处理卡付款。

已要求员工使用自己的手机与公司沟通,并设置WhatsApp小组以获得管理者的更新。

“工作人员一起拉。我们都意识到我们只互相依靠依赖这一点,“一人每周告诉电脑。

“老年员工已经找到了钢笔,纸和计算器的过渡,但年轻的员工已经花时间调整。年轻人开始找到他们的脚并获得更自信,但许多人无法掌握手动平衡的概念他们结束了,“他们说。

Travelex今天在一份声明中表示,它将继续与伙伴兑换服务的贸易伙伴,并提供路线图,阐述其恢复中的下一步。

“我们每隔几天都收到有关程序和最新故事的最新故事。[Travelex Management]似乎在他们沿着“Travelex Insider

它表示,该公司能够在商店举办“大多数”的在线订单,并无法通过其24/7客户的支持书桌主动地向受影响的人们达成。

但是熟悉袭击的人表示,通信一直在混乱。

“我们每隔几天都收到关于程序和最新故事的程序和最新故事,以及每次他们都会改变他们的想法。他们似乎在他们走上了,“这个人说。

Travelex已将其员工预先准备好的说明,以便在询问问题时向客户重复。

该公司还警告人员对记者说“无评论”。Travelex指示员工征求任何记者询问问题的名称,以及他们的联系方式和组织,并将信息传递给行管理人员。

经理还指示员工通过人们向旅游计数器报告任何异常的呼叫或可疑访问。

Kela的Nesterovsky表示,与Artech的黑客不披露Travelex内部公司信息的决定可能意味着Travelex与网络犯罪集团谈判。

“没有出版Travelex文件的事实尚未暗示该公司已与其联系的事实。另一种选择是,从旅行中偷走的数据本质上更为敏感,他们不会像那样公开分享它,“她说。

“没有出版Travelex的文件的事实尚未提出该公司与他们联系的事实”Irina Nesterovsky,Kela

SodInokibi Hackers发布的Artech文件的计算机每周分析显示,黑客对公司的内部网络广泛访问,包括可以提供管理员级访问的管理凭据。

信息专员办公室(ICO)表示,Travelex尚未报告违约。

“我们与Travelex接触并在近期赎金软件攻击后提供有关潜在个人数据问题的建议。该公司尚未报告数据泄露,“ICO发言人表示。

“如果组织决定不需要报告违约,他们应该保留自己的记录,并能够解释为什么必要时没有报告,”发言人表示。“组织必须通知ICO内部否则72小时意识到个人数据违约,除非它不会对人们的权利和自由构成风险。“

法律行为管理局的发言人表示:“我们知道问题,并与公司联系,以确保受影响的客户相当待遇。”

计算机每周报道,Travelex已被赎金颁布的一份报告袭击,1月3日的报告,并在1月6日将袭击的起源确定为SodInokibi。

SodInokibi随后讲述了安全网站Bleeping计算机,该组已访问Travelex的5GB信息,并威胁要发布敏感信息,包括信用卡详细信息和社会安全号码,除非Travelex支付了300万美元的赎金。

该小组继续告诉BBC,它要求600万美元的赎金,并将在1月16日将敏感的客户数据发布,除非Travelex支付。

更新:14年1月14日

每周向Artech的一位发言人每周确认计算机,即该公司的计算机系统在1月8日早上被恶意软件攻击击中。

“作为预防措施,我们立即关闭我们所有的系统,以便全面调查攻击并确定是否损害了任何敏感或个人数据。在发言人说,虽然我们将继续进行进一步的法医检查,但在这个阶段,我们认为没有受到敏感或个人数据,“发言人说。

Matt Fowler的额外研究。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。