高街银行在旅行后三周内破坏破坏
MLL Telecom指定新首席执行官
IBM的建筑师促销奖励340亿美元的红帽交易
Ericsson Spectrum分享现在在全球市售
Aeris Gears Up用于连接的车辆合资与大众
Windows 7的:死或生?
检查点承诺结束安全更新
亚马逊寻找600名熟练工人的曼彻斯特办公室
AWS揭示竞争对手的风险威胁其公共云在Q4结果期间的优势
遇到警察在运作上发动面部识别
Microsoft在周二的另一个沉重补丁中修复了26个关键漏洞
思科表示,数据隐私福利突出的福利
三分之二的英国医疗保健组织去年违反了
法院聆讯,Wikileaks Asserange通过泄露文件的名称披露名称,“充满风险”
美国酒店集团Ditches Datentre for Nasuni Cloud NAS
Etsy确认为谷歌云完成两年迁移
Chancellor Rishi Sunak的2020年预算泵22亿英镑进入研发
EE Scoops在英国移动连接评估中的最高评级
惠普公司:价格是错误的
灾难恢复故障转移选择:同步镜,P2V和云
NHS Digital任命新的CISO
靴子试用私人电子处方
SPRY通过多功能员4G覆盖范围取消P&J Arena死区
NCSC推出网络安全多样性研究
华为推出MWC产品组合LED€2,500 5G智能手机
它优先事项2020:云存储钥匙,但San / NAS活着和良好
蒂姆成为第一个欧洲运营商打破2Gbps 5G屏障
马来西亚概述了5克的Maxis和Huawei团队概述了频谱分配计划
瑞典铁路公司的数字旅程按时运行
Centurylink从美国内部部门登陆1.6亿美元的网络服务合同
东盟的技术人才紧缩推动它的工资
MPS双下来批评HMRC贷款费用执法行动报告
Doteveryone说,Digital Gig Workers正在科技手中遭受痛苦
Citrix NetScaler漏洞将无法修补,直到1月底
爱尔兰的新工作是Brexit More More Forport of伦敦迁移工作
芬兰数字倡议推动欧盟数字乘客服务
零售集团Dixons Carphone在数据泄露中罚款500,000英镑
高通公司在5G基本设备中进行了重大举措
学生贷款公司为£200m的转型计划征求IT供应商
OpenReach扩展了英国家庭开发人员的免费纤维安装方案
2020-2030的数字战略阐述了警察技术计划
国会议员们据说抓住了那些负责邮局地平线的人丑闻
GreenPeace敦促AWS,谷歌和微软将云与石油和天然气客户削减云联系
国际妇女节为北欧女性提供了技术的平台
使用HMRC CEST工具评估承包商后,NHS Digital达到4.3M /米IR35相关税收票据
Darktrace向McLaren标志2020 F1赛季
2019年大选:LIB DEMS的技术政策和数字计划
Aryaka旨在破坏传统的SD-WAN和遗留服务提供商模型
汇丰银行与Mulesoft建立API数字平台以转发开放银行
Vodafone墨水与OpenReach提供网络处理,以扩展英国的FTTP
您的位置:首页 >科技 > 通信技术 >

高街银行在旅行后三周内破坏破坏

2021-09-10 13:44:18 [来源]:

高街银行仍在努力提供外汇服务,旅行后三周关闭其计算机系统后网络歹徒安装了加密公司数据的复杂恶意软件。

巴克莱银行,汇丰银行,首次直接,处女,Clydesdale和Tesco Bank,依靠旅游的外汇服务,已确认他们仍无法为外币提供在线交换服务或流程订单。

该消息是在旅游之后,在星期五雇用了70个国家的9,000人,它开始将一些IT服务恢复到英国的一些网点,作为逐步恢复全球服务的阶段计划的一部分。

21个国家的Travelex网站昨天脱离行动,展示邮件提醒客户侵犯其外汇服务的“病毒”攻击。只有其在南非和巴西的网站才受到影响。

旅游出口中的助理证实,主席团无法为外币支付卡支付,只有有限的货币库存,无法申请进一步从旅行中运行短缺的货币供应。

Travelex首席执行官Tony D'Souza在周五在一个视频陈述中表示,该公司开始在英国网点恢复一些IT服务。

“我们始于这些业务的能力,这些能力影响了我们的客户,外汇服务和我们的增值税退款,我们正在以阶平方式带回,”他说。

零售店的工作人员已被迫记录用笔和纸张的交易,因为Cyber​​攻击者使用SodInokibi RansomWare加密敏感数据 - 包括客户的计算机系统的客户和银行帐户和交易详情的名称。

Travelex表示,它正在推出将使人员能够在英国的插座开始“以电子方式”录制交易的系统,但拒绝说这意味着比员工访问电子表格或Word文件更复杂。

该公司在黑客在新的一年的凌晨渗透到其计算机网络之后,对600万美元的赎金进行解密,以便解密其计算机。Travelex尚未披露是否已支付赎金。

Travelex在脉冲安全虚拟专用网络(VPN)服务器中留下了严重的安全弱点,它用于提供与远程互联网接入的工作人员未被捕获的中央计算机 - 离开公司的网络容易受到犯罪分子的攻击八个月。

D'Souza表示,Travelex一直在与世界着名的网络专家合作,包含赎金软件攻击,并正在推动其对修复和恢复的关注。

“我们的焦点是在使系统上带来并运行这样的方式,即我们不仅仅是像往常一样回归业务,而且实际上创造了更强大的事业,”他说。“我们正在加强和沿途升级一些系统。”

该公司表示,它处于恢复其增值税退税服务的“先进”状态。该服务允许海外参观者在希思罗机场的旅游店在英国的支出上收回增值税。工作人员一直在使用笔和纸张录制交易,但一旦服务启动并运行,就可以记录“电子方式”的交易。

在卡塔尔,Travelex发布了一份关于其网站的通知,说该公司已清除其在网上返回的系统,并在2020年1月7日在普通的商店运营。它说,“Travelex卡塔尔客户数据没有被发送到英国的任何中央数据库”。

Travelex已经聘请了Brunswick,这将自己描述为战略咨询公司,以管理其关于危机的通信。Brunswick提供专门的服务,旨在使组织成功攻击后的组织损失最大限度地发挥作用。

该公司的网站说:“责任可能存在外部看法,即使是公司的责任。在攻击后,公司如何准备,回应和领导比攻击本身更重要。“

Travelex受到批评,因为向公众解释为什么它的服务是脱机的速度,网站显示通知,因为公司被击中后几天的“计划维护”而言,他们无法使用。

未答复的问题

Travelex支付了赎金以恢复其数据吗?

Cyber​​犯罪分子落后于SodInokibi攻击,告诉BBC,他们要求600万美元来提供解密工具来解锁Travelex的数据。Travelex拒绝说是否已支付。

Travelex是否有客户数据备份?

Travelex拒绝说它是否会备份它在插座和办公室的桌面计算机上存储的数据。

是旅行客户的风险数据吗?

Travelex说,迄今为止,没有证据表明任何数据都离开了组织。但是,攻击者声称拥有5GB的敏感客户数据,并于1月7日,他们威胁要销售信用卡数据,出生日期和来自暗网的Travelex的信用卡数据。

英国依赖于网上外币服务旅行的高街银行本周表示,他们无法恢复被网络攻击中断的外汇服务。

汇丰银行和第一直接表示,他们无法通过电话银行或分支机构在线进行外汇的订单,但告诉客户,一旦安全就可以恢复旅行资金服务。

巴克莱银行向客户道歉,并表示正在使用Travelex,以尽快获得外汇服务并尽快运行。

Clydesdale Bank和Halifax在他们的网站上显示了通知,称他们的旅行资金服务没有。

一家处女库的发言人表示:“我们的重点是尽快为客户带来安全和安全的服务,我们仍然与Travelex实现这一目标进行定期对话。”

Tesco银行发言人说:“我们正在与旅行密切合作,因为他们继续恢复过程。我们将在能够重新订购旅行资金时更新自己的客户。“

发言人表示,Tesco能够通过Tesco超市的360个局提供货币。

英国财务是代表银行和金融服务公司的贸易机构表示,旅行进程中可能会有延误,并在其服务中获得服务并再次运行,其合作伙伴银行恢复其服务。

“史蒂姆公司有自己的进程,以确保客户没有风险,”发言人说。“这可能导致Travelex恢复其系统和合作伙伴公司能够再次开始提供相关服务的延迟。”

Travelex的Abu Dhabi母公司金融服务公司Finablr于1月7日表示,它预计对Travelex的网络攻击对本集团没有重大财务影响。

FinaBlr表示,它继续密切监察这种情况,并将根据需要更新市场。

D'Souza上周表示,Travelex的局网点能够手动继续提供服务。“我们是一个很大程度上的交易业务,”他说。“我们使用在线服务的最终客户的比例相对较少 - 他们中的大多数人进入一个局。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。