企業空間 采購商城 存儲論壇
華為全閃存陣列 IBM云計算 Acronis 安克諾斯 安騰普 騰保數據
首頁 > 網絡安全 > 正文

外幣兌換公司Travelex數據被盜,黑客勒索600萬美元

2020-01-08 23:02來源:SiliconANGLE
導讀:Travelex聲稱在勒索軟件攻擊中沒有破壞任何個人或客戶數據,但攻擊背后的Sodinokibi團伙聲稱已竊取了該公司的數據。

針對外幣兌換提供商Travelex的攻擊出現了更多細節,并確認它涉及勒索軟件,并且攻擊背后的人要求提供600萬美元的贖金以刪除被盜的數據。

Travelex最初將這次攻擊稱為Sodinokibi(REvil)勒索軟件,最初被Travelex形容為“損害了其某些服務的”軟件病毒。這些服務包括英國的網站和在線服務以及某些服務。在Travelex經營所在的其他國家/地區。

Travelex聲稱在勒索軟件攻擊中沒有破壞任何個人或客戶數據。盡管這可能是正確的,但攻擊背后的Sodinokibi團伙聲稱已竊取了該公司的數據。該組織聲稱擁有六個月前獲得的5 GB敏感數據,包括出生日期,信用卡信息和國家保險號碼的詳細信息。

黑客 周二告訴英國廣播公司,“在付款的情況下,我們將刪除并且不會使用該數據庫來恢復整個網絡”,并且“加倍付款的期限為兩天。再過七天,整個基地都賣了。”

Travelex尚未對被盜數據的要求作出回應。英國信息專員辦公室表示,尚未收到該公司的數據泄露報告。根據英國法律,公司必須在了解到數據泄露后72小時內通知ICO。

有關該組織如何獲得和成功攻擊Travelex的更多詳細信息也浮出水面,F在認為這種攻擊涉及利用Pulse Secure VPN Enterprise解決方案中的漏洞。該漏洞允許沒有有效用戶名和密碼的用戶遠程連接到公司網絡。該漏洞已在8月修補,但Travelex尚未將修補程序部署到其網絡。

“最近,我們發現Sodinokibi勒索軟件變體在Pulse Secure VPN漏洞案例中變得越來越普遍,”數字鑒識公司Crypsis Group董事Jared Greenhill  稱。“但這不僅是案件發生的頻率。范圍廣泛的勒索軟件犯罪分子所使用的技術和方法本身就面臨著嚴峻的挑戰。

Greenhill說,黑客正在使用更復雜的媒介來交付它,例如擊敗多因素身份驗證保護,并且將“竭盡全力”以確保獲得報酬。

格林希爾說:“這包括禁用備份系統,當他們假設公司能夠支付要價時不愿就贖金進行談判,以及在某些情況下威脅要發布未全額支付的數據等例子。” “盡管強烈建議應用安全最佳實踐,但威脅參與者在使用保護和工具方面變得越來越復雜,這使得組織與勒索軟件的斗爭不斷變得更加困難。”

威脅檢測公司Vectra AI Inc.的安全分析負責人Chris Morales 也指出,網絡遠程訪問中的任何漏洞都很重要。

“我不知道特定于Travelex的所有變量在起作用,但遺憾的是,漏洞管理和修補仍然很難進行,”莫拉萊斯說。“聽到其他用途,我不會感到驚訝。過去一年,由于漏洞或密碼不足而利用現有的遠程訪問是許多勒索軟件攻擊的背后,其中包括德克薩斯州的22個州政府。”

繼續閱讀
關鍵詞 :
勒索病毒
中國存儲網聲明:此文觀點不代表本站立場,如有版權疑問請聯系我們。
相關閱讀
產品推薦
頭條閱讀
欄目熱點

Copyright @ 2006-2019 ChinaStor.COM 版權所有 京ICP備14047533號

中國存儲網

存儲第一站,存儲門戶,存儲在線交流平臺

湖北十一选五任选五