Форекс многонациональные компании Travelex подтвердил, что “антивирусные программы”, которые заставили компанию принять всех систем в автономном режиме является Ревил/Sodinokibi вымогателей.

Нападения вымогателей прошла в канун Нового года, заставляя филиалов компании Travelex, чтобы вручную обрабатывать сделки как онлайн-сервисы были приостановлены для того, чтобы сдержать распространение вымогателей и защиты данных.

Компании Travelex говорит, что сейчас восстановлен ряд внутренних систем нормальной эксплуатации.

Компания заявила, что завершила этап локализации процесса рекультивации, и что детальный анализ ведется.

Пока компании Travelex не имеют полной картины все данные, которые были зашифрованы вымогателей.

Никакие доказательства не всплыли до сих пор, что структурированные персональные данные клиентов зашифрованы, или эксфильтрацию.

Это в отличие от отчета в компьютер еженедельно , что предполагаемые преступники развертывание Ревил/Sodinokibi вымогателей напала на серверы, хранящие конфиденциальную информацию, которые включали имена клиентов и их банковские счета и сделки.

Компьютер еженедельно процитировал записку, оставленные нападавшими, которые требовали оплаты в Bitcoin для декриптора, чтобы восстановить зашифрованный файлы.

Понятно, что требовали выкуп 3 млн. долларов США и, что злоумышленники угрожают опубликовать данные, они утверждают, что уже взяли, если оплаты не последует.

Как вымогателей нашли свой путь в компании Travelex сервера пока не разглашается, но Трой Mursch, главный научный сотрудник по безопасности поставщик Бад пакеты сказал он уведомил Форекс многонациональных в сентябре серьезная уязвимость в ее импульса виртуальная частная сеть сервера. Уязвимость пошел неисправленными до ноября.

Mursch сказал, что плохие пакеты получили ответ на свой доклад от компании Travelex.

До этого, исследователь безопасности Кевин Бомонт отметил, что компании Travelex работает облачных серверов с Windows Server на Amazon Web-сервисов, которые удаленного рабочего стола (RDP) включен и подключен к интернету, но доступ на уровне сети (NLA) – контроль отключен.

Сеанс дефект, известный как BlueKeep, позволяет полностью удаленного компромисс Windows без вмешательства пользователя.

Компании Travelex работает в ручном режиме с банками, как HSBC и Barclays можете пользоваться иностранными услугами компании обмен.

“Наше внимание сосредоточено на общении непосредственно с нашими партнерами и клиентами, чтобы защитить их и свою информацию от каких-либо дальнейших компромисса”, – говорится в заявлении.

“Мы очень серьезно относимся к нашей ответственности по защите конфиденциальности и безопасности наших партнеров и данных клиентов, а также предоставляем отличный сервис для наших клиентов, и мы искренне приносим извинения за причиненные неудобства.”

Компании Travelex ведет переговоры с британским Национальным агентством по борьбе с преступностью и столичной полиции, которые начали уголовное расследование по факту нападения, а также с регуляторами на рынках, что дилер Форекс действует.

Несмотря на атаки закрытие онлайн системами, сказал компании Travelex, он в настоящее время не ожидаем каких-либо существенных финансовых последствий для ее родительского Finablr.

Систем

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here