moeda com sede em Londres Exchange Company chamado Travelex vem sob ataque de malware
Segundo os pesquisadores, a Travelex é conhecida como Exchange Company, uma empresa sediada em Londres, que sofreu o maior ataque de malware em 31 de dezembro. É incentivar e imediato perto seus sites do Reino Unido, bem como serviços online, tais como ordenação de moeda. As pessoas que tentarem acessar esse site receberão uma mensagem de erro, embora a empresa informe que o site foi desativado devido a “manutenção planejada” e a ataques de “vírus de software”.
Ainda assim, não se sabe que tipo de malware atingiu a Travelex, pois a declaração oficial do Twitter não mostrou nada em particular:
Declaração sobre questões de TI que afetam os serviços Travelex
A Travelex confirma que um vírus de software foi descoberto na véspera de Ano Novo, o que comprometeu alguns de seus serviços. Como medida de precaução, para proteger os dados e impedir a propagação do vírus, imediatamente colocamos todos os nossos sistemas offline.
Como você sabe, a Travelex é a maior empresa de câmbio internacional fundada em 1976 e opera mais de 1000 lojas e 1000 caixas eletrônicos em 26 países, com suas principais localizações, como estações de trem, aeroportos e outros. A intenção do ataque de malware depende da natureza do software malicioso que pode ser desastroso. Ele também afirma que nenhuma informação sobre clientes foi afetada devido ao incidente.
O Barclays, o dinheiro da Virgin, o banco Tesco e outros bancos precisam suspender o serviço de câmbio devido ao ataque do malware Travelex:
Como você sabe, o site da Travelex está em plena ordem operacional e as equipes não podem realizar nenhum tipo de transação on-line através deste site ou aplicativo, conforme a publicação no Twitter. A empresa foi forçada a operações manuais que prestam serviços a clientes através de agências em aeroportos e outros locais em todo Reino Unido e outros países. Esse malware não afeta apenas os principais negócios da empresa, mas também os principais bancos do Reino Unido, como Tesco bank, Barclays, HSBC e muitos outros. Eles informam aos clientes que não aceitarão pedidos on-line de dinheiro de viagem e você deve visitar agências para fazer isso, citando problemas do Travelex do parceiro. Esta declaração também indica que o serviço vai estar de volta o mais rápido possível data ou vezes sem especial são fornecidos. Além disso, a Travelex disse que implantou especialistas em TI e especialistas forenses para investigar ataques de malware.
Suspeita de ransomware
Muitas pessoas estavam insatisfeitos com esta situação que a falta de informações sobre incidentes para além da declaração geral. Alguns clientes alegadamente devidas exterior padrão de incidente e são incapazes de acessar seus fundos. Além disso, eles também não tinham certeza sobre as informações pessoais armazenadas na empresa, pois várias violações de dados afetam gigantes do setor, como Equifax ou Marriot, como avisos aos clientes.
Um pesquisador do Reino Unido Kevin Beaumont descobriu que a Travelex não usa a autenticação em nível de rede para seus servidores Windows da plataforma AWS, nem para os Serviços de Área de Trabalho Remota expostos publicamente. O RDP tem sido um dos principais ataques de ransomware que permite que atores mal-intencionados acessem manualmente a máquina usando credenciais comprometidas, desabilitam o antimalware e injetam cargas maliciosas. Infelizmente, após tantos ataques de ransomware em 2019, Beaumont diz que a ausência de proteção NLA e até mesmo os patches BlueKeep ainda são comuns.
