Con sede a Londra moneta Exchange Company denominata Travelex è sotto attacco di malware
Secondo i ricercatori, Travelex è conosciuto come valuta con sede a Londra Exchange Company che è stato vissuto come grande attacco di malware il 31 dicembre. E ‘incoraggiare e immediato chiudere i suoi siti web nel Regno Unito così come i servizi online come l’ordinazione di valuta. Quelle persone che cercano di accedere tali siti otterrà messaggio di errore anche se la società informa che il sito è stato rimosso a causa di “manutenzione programmata”, così come l’attacco “virus software”.
Ancora non si sa che tipo di malware è colpito Travelex come la dichiarazione ufficiale di Twitter non ha mostrato nulla di particolare:
Dichiarazione sulla IT questioni che interessano i servizi Travelex
conferma Travelex che un virus software è stato scoperto la notte di Capodanno, che ha compromesso alcuni dei suoi servizi. Come misura precauzionale, al fine di proteggere e prevenire i dati diffusione del virus, abbiamo immediatamente preso tutti i nostri sistemi non in linea.
Come sapete, Travelex è la più grande società internazionale di cambio valuta estera fondata nel 1976 e gestisce oltre 1000 negozi e 1000 sportelli bancomat in 26 paesi con le sue sedi principali come stazioni ferroviarie, aeroporti e altri. L’intenzione di un attacco di malware dipende dalla natura di software dannoso che potrebbe essere disastroso. Essa sostiene, inoltre, che nessuna informazione su clienti è stata colpita a causa dell’incidente.
Barclays, Virgin Money, Tesco Bank e altre banche deve sospendere il servizio di cambio valuta a causa di Travelex attacco di malware:
Come sapete, sito Travelex è in pieno ordine operativo e il personale sono in grado di eseguire tutti i tipi di transazioni online attraverso questo siti web o applicazioni come per Twitter posta. La società è stata costretta a operazioni manuali che forniscono servizi ai clienti attraverso filiali negli aeroporti e altri luoghi tutto il Regno Unito e in altri paesi. Questo malware non riguardano solo il core business della società, ma anche grande banca del Regno Unito, come Tesco Bank, Barclays, HSBC e molti altri. Essi informare i clienti che non accetteranno di ordinazione online di denaro di viaggio e si dovrebbe avere visita rami per fare in modo problemi di Travelex citando del partner. Questa dichiarazione indica anche che il servizio sarà di nuovo il più rapidamente possibile, sono forniti data o volte nessuna particolare. Inoltre, Travelex ha detto che è schierato specialisti IT ed esperti di medicina legale di terze parti per investigare attacco malware.
ransomware sospettato
Molte persone sono state insoddisfatto di questa situazione che la mancanza di informazioni su incidenti al di là dello stato generale. Alcuni clienti ha affermato di essere causa di serie all’estero per incidente e non sono in grado di accedere ai propri fondi. Inoltre, non erano sicuri delle informazioni personali che sono archiviate all’interno dell’azienda poiché più violazioni dei dati colpiscono giganti del settore come Equifax o Marriot informano come avvertimenti per i clienti.
Un ricercatore del Regno Unito Kevin Beaumont ha scoperto che Travelex non utilizza l’autenticazione a livello di rete per i suoi server Windows con piattaforma AWS e i Servizi Desktop remoto esposti pubblicamente. RDP è stato uno dei principali attacchi di ransomware che consente agli attori malintenzionati di accedere manualmente alla macchina utilizzando credenziali compromesse, disabilitando l’antimalware e iniettando payload dannosi. Sfortunatamente, dopo tanti attacchi ransomware nel 2019, Beaumont afferma che l’assenza della protezione NLA e persino le patch BlueKeep sono ancora frequenti.