Das in London ansässige Währungsumtauschunternehmen Travelex ist einer Malware-Attacke ausgesetzt
Laut Forschern ist Travelex als in London ansässige Währungsumtauschfirma bekannt, die am 31. Dezember als schwerwiegender Malware-Angriff aufgetreten ist. Sie ermutigt und schließt unverzüglich ihre britischen Websites sowie Online-Dienste wie die Bestellung von Währungen. Diejenigen, die versuchen, auf eine solche Site zuzugreifen, erhalten eine Fehlermeldung, obwohl das Unternehmen mitteilt, dass die Site aufgrund einer geplanten Wartung sowie eines Software-Virus-Angriffs geschlossen wurde.
Es ist jedoch nicht bekannt, welche Art von Malware Travelex getroffen hat, da die offizielle Twitter-Erklärung nichts Besonderes enthielt:
Erklärung zu IT-Problemen, die Travelex-Services betreffen
Travelex bestätigt, dass am Silvesterabend ein Software-Virus entdeckt wurde, der einige seiner Dienste beeinträchtigt hat. Als Vorsichtsmaßnahme haben wir alle unsere Systeme sofort offline geschaltet, um den Schutz der Daten und die Verbreitung des Virus zu verhindern.
Wie Sie wissen, ist Travelex das 1976 gegründete größte internationale Devisenunternehmen und betreibt mehr als 1000 Geschäfte und 1000 Geldautomaten in 26 Ländern mit Hauptstandorten wie Bahnhöfen, Flughäfen und anderen. Die Absicht eines Malware-Angriffs hängt von der Art der schädlichen Software ab, die katastrophal sein kann. Es wird auch behauptet, dass keine Informationen über den Kunden aufgrund des Vorfalls betroffen waren.
Barclays, Virgin Money, Tesco Bank und andere Banken müssen den Geldwechselservice wegen eines Malware-Angriffs von Travelex einstellen:
Wie Sie wissen, ist die Travelex-Website voll funktionsfähig und die Mitarbeiter können keine Online-Transaktionen über diese Websites oder Anwendungen gemäß dem Twitter-Beitrag durchführen. Das Unternehmen wurde gezwungen, manuell Dienstleistungen für Kunden über Niederlassungen an Flughäfen und anderen Standorten in Großbritannien und anderen Ländern zu erbringen. Diese Malware betrifft nicht nur das Kerngeschäft des Unternehmens, sondern auch die Großbank des Vereinigten Königreichs wie die Tesco Bank, Barclays, HSBC und viele andere. Sie informieren Kunden darüber, dass sie keine Online-Bestellungen von Reisegeld annehmen. Besuchen Sie dazu die Filialen, und führen Sie die Travelex-Probleme des Partners an. Diese Erklärung weist auch darauf hin, dass der Service so schnell wie möglich wieder verfügbar ist, ohne dass ein bestimmtes Datum oder eine bestimmte Uhrzeit angegeben wurden. Travelex teilte außerdem mit, IT-Spezialisten und forensische Experten von Drittanbietern zur Untersuchung von Malware-Angriffen eingesetzt zu haben.
Ransomware vermutet
Viele Menschen waren mit dieser Situation unzufrieden, dass es an Informationen über Vorfälle über die allgemeine Aussage hinaus mangelte. Einige Kunden gaben an, aufgrund eines Zwischenfalls im Ausland Standard zu sein und haben keinen Zugriff auf ihre Gelder. Darüber hinaus waren sie sich nicht sicher, ob personenbezogene Daten im Unternehmen gespeichert sind, da mehrere Datenschutzverletzungen Branchengrößen wie Equifax oder Marriot als Warnungen an Kunden betreffen.
Ein Forscher aus Großbritannien, Kevin Beaumont, stellte fest, dass Travelex die Authentifizierung auf Netzwerkebene nicht für seine Windows-Server mit AWS-Plattform sowie für öffentlich zugängliche Remotedesktopdienste verwendet. RDP war einer der größten Ransomware-Angriffe, mit denen böswillige Akteure mithilfe manipulierter Anmeldeinformationen manuell auf den Computer zugreifen, Anti-Malware deaktivieren und böswillige Nutzdaten einschleusen können. Leider gibt Beaumont nach so vielen Ransomware-Angriffen im Jahr 2019 an, dass der NLA-Schutz und sogar BlueKeep-Patches immer noch keine Seltenheit sind.