旅行开始在“苏丹岛”攻击后两周开始恢复外汇服务
Travelex今天表示,它是开始恢复其IT系统,它为银行及其自己的分支网络提供电子外汇服务,近两周后公司被网络歹徒击中。
该公司面临网络黑手党集团的需求量为600万美元,以便在发现其网络被攻击的网络被攻击的网络中遭到攻击,也称为Revil - 该公司在近70个国家中断了公司的业务。
该袭击在英国留下了十多家银行,包括苏格兰皇家银行,纳西特,首先直接,巴克莱和劳埃德,依靠Travelex提供服务,无法提供外汇服务。
澳大利亚的银行,包括纳布,英联邦银行和韦斯塔,也受到了袭击的影响。
Travelex今天表示,它已经恢复了一些内部订单处理,并开始恢复客户面向客户的系统,从用于处理电子订单的店内计算机系统开始。
“我们现在正在开始在我们的合作伙伴和客户服务中恢复恢复功能,并将我们的合作伙伴在本周的课程中提出更多细节,”Travelex Ceotony D'Souza说。
该公司拒绝说它是否已向禁用其全球网络的网络罪犯支付赎金 - 这是一个允许它恢复全球旅行商店和办事处的计算机上的加密文件的举措。
据熟悉Travelex的人表示,目前尚不清楚Travelex是否包含封闭文件的备用文件,其中包括客户和银行账户和交易详细信息。
上周,计算机每周报告说,苏丹基比犯罪联合会有威胁要销售Travelex客户的信用卡详情和暗网上的个人数据。
它今天出现了苏丹岛落后的罪犯已从其他黑客公司 - 美国电脑服务公司,ARTECH发布内部文件 - 这是由2019年12月12月下旬的类似赎金软件攻击袭击。
黑客在地下黑客论坛上发布了一条消息,威胁要从ARTECH披露进一步的黑客信息,这些公司声称是美国妇女拥有的最大的IT人员公司,除非公司同意支付未公开的赎金。
Irina Nesterovsky,以色列安全公司和Darknet威胁情报的专家研究负责人,Kela表示,它表示,它标志着犯罪集团策略的重大变化,2019年4月首次出现。
“这是第一次德德迪基比的集团发表据称涉嫌证明他们的攻击证明,”她说。“虽然没有提到显式旅行 - 这绝对是对他们的点头,任何其他公司都会被赎金软件的运营商攻击,并拒绝支付。”
Travelex表示,没有证据表明其客户数据被盗。
据熟悉该袭击的人表示,Travelex指示员工将他们的笔记本电脑交给它专家进行分析。
该公司正在为红色,琥珀色或绿色分类笔记本电脑,具体取决于他们对组织构成的风险以及恶意软件造成的损坏。
“它队将尽快与您联系,”送到Travelex员工的说明表示。
已经告诉那些没有受影响的计算机,以防止他们的机器打开并连接到互联网,因此计算机可以接收连续更新并监视可疑活动。
事件已扰乱员工访问该公司的工作日人力资源系统的能力,该公司在独立的云服务中托管。
熟悉这种情况的人每周告诉计算机,员工只能访问基本功能HR函数。
有些人员被告知他们将获得估计的工资,因为公司未能在危机期间更新薪资系统的薪资系统。
“这影响了许多工作人员在圣诞节和新的一年里工作了额外的时间和度假,并没有支付给它,”一位员工说。
一旦其IT系统备份并运行,就会被要求偿还Travelex的工作人员。
Travelex的零售店中的计算机和销售点机器仍未采取行动,强迫员工使用现金书来跟踪交易。
客户被告知他们只能以现金购买外汇,因为公司无法处理卡付款。
已要求员工使用自己的手机与公司沟通,并设置WhatsApp小组以获得管理者的更新。
“工作人员一起拉。我们都意识到我们只互相依靠依赖这一点,“一人每周告诉电脑。
“老年员工已经找到了钢笔,纸和计算器的过渡,但年轻的员工已经花时间调整。年轻人开始找到他们的脚并获得更自信,但许多人无法掌握手动平衡的概念他们结束了,“他们说。
Travelex今天在一份声明中表示,它将继续与伙伴兑换服务的贸易伙伴,并提供路线图,阐述其恢复中的下一步。
“我们每隔几天都收到有关程序和最新故事的最新故事。[Travelex Management]似乎在他们沿着“Travelex Insider它表示,该公司能够在商店举办“大多数”的在线订单,并无法通过其24/7客户的支持书桌主动地向受影响的人们达成。
但是熟悉袭击的人表示,通信一直在混乱。
“我们每隔几天都收到关于程序和最新故事的程序和最新故事,以及每次他们都会改变他们的想法。他们似乎在他们走上了,“这个人说。
Travelex已将其员工预先准备好的说明,以便在询问问题时向客户重复。
该公司还警告人员对记者说“无评论”。Travelex指示员工征求任何记者询问问题的名称,以及他们的联系方式和组织,并将信息传递给行管理人员。
经理还指示员工通过人们向旅游计数器报告任何异常的呼叫或可疑访问。
Kela的Nesterovsky表示,与Artech的黑客不披露Travelex内部公司信息的决定可能意味着Travelex与网络犯罪集团谈判。
“没有出版Travelex文件的事实尚未暗示该公司已与其联系的事实。另一种选择是,从旅行中偷走的数据本质上更为敏感,他们不会像那样公开分享它,“她说。
“没有出版Travelex的文件的事实尚未提出该公司与他们联系的事实”Irina Nesterovsky,KelaSodInokibi Hackers发布的Artech文件的计算机每周分析显示,黑客对公司的内部网络广泛访问,包括可以提供管理员级访问的管理凭据。
信息专员办公室(ICO)表示,Travelex尚未报告违约。
“我们与Travelex接触并在近期赎金软件攻击后提供有关潜在个人数据问题的建议。该公司尚未报告数据泄露,“ICO发言人表示。
“如果组织决定不需要报告违约,他们应该保留自己的记录,并能够解释为什么必要时没有报告,”发言人表示。“组织必须通知ICO内部否则72小时意识到个人数据违约,除非它不会对人们的权利和自由构成风险。“
法律行为管理局的发言人表示:“我们知道问题,并与公司联系,以确保受影响的客户相当待遇。”
计算机每周报道,Travelex已被赎金颁布的一份报告袭击,1月3日的报告,并在1月6日将袭击的起源确定为SodInokibi。
SodInokibi随后讲述了安全网站Bleeping计算机,该组已访问Travelex的5GB信息,并威胁要发布敏感信息,包括信用卡详细信息和社会安全号码,除非Travelex支付了300万美元的赎金。
该小组继续告诉BBC,它要求600万美元的赎金,并将在1月16日将敏感的客户数据发布,除非Travelex支付。
更新:14年1月14日
每周向Artech的一位发言人每周确认计算机,即该公司的计算机系统在1月8日早上被恶意软件攻击击中。
“作为预防措施,我们立即关闭我们所有的系统,以便全面调查攻击并确定是否损害了任何敏感或个人数据。在发言人说,虽然我们将继续进行进一步的法医检查,但在这个阶段,我们认为没有受到敏感或个人数据,“发言人说。
Matt Fowler的额外研究。
