高街银行在旅行后三周内破坏破坏
高街银行仍在努力提供外汇服务,旅行后三周关闭其计算机系统后网络歹徒安装了加密公司数据的复杂恶意软件。
巴克莱银行,汇丰银行,首次直接,处女,Clydesdale和Tesco Bank,依靠旅游的外汇服务,已确认他们仍无法为外币提供在线交换服务或流程订单。
该消息是在旅游之后,在星期五雇用了70个国家的9,000人,它开始将一些IT服务恢复到英国的一些网点,作为逐步恢复全球服务的阶段计划的一部分。
21个国家的Travelex网站昨天脱离行动,展示邮件提醒客户侵犯其外汇服务的“病毒”攻击。只有其在南非和巴西的网站才受到影响。
旅游出口中的助理证实,主席团无法为外币支付卡支付,只有有限的货币库存,无法申请进一步从旅行中运行短缺的货币供应。
Travelex首席执行官Tony D'Souza在周五在一个视频陈述中表示,该公司开始在英国网点恢复一些IT服务。
“我们始于这些业务的能力,这些能力影响了我们的客户,外汇服务和我们的增值税退款,我们正在以阶平方式带回,”他说。
零售店的工作人员已被迫记录用笔和纸张的交易,因为Cyber攻击者使用SodInokibi RansomWare加密敏感数据 - 包括客户的计算机系统的客户和银行帐户和交易详情的名称。
Travelex表示,它正在推出将使人员能够在英国的插座开始“以电子方式”录制交易的系统,但拒绝说这意味着比员工访问电子表格或Word文件更复杂。
该公司在黑客在新的一年的凌晨渗透到其计算机网络之后,对600万美元的赎金进行解密,以便解密其计算机。Travelex尚未披露是否已支付赎金。
Travelex在脉冲安全虚拟专用网络(VPN)服务器中留下了严重的安全弱点,它用于提供与远程互联网接入的工作人员未被捕获的中央计算机 - 离开公司的网络容易受到犯罪分子的攻击八个月。
D'Souza表示,Travelex一直在与世界着名的网络专家合作,包含赎金软件攻击,并正在推动其对修复和恢复的关注。
“我们的焦点是在使系统上带来并运行这样的方式,即我们不仅仅是像往常一样回归业务,而且实际上创造了更强大的事业,”他说。“我们正在加强和沿途升级一些系统。”
该公司表示,它处于恢复其增值税退税服务的“先进”状态。该服务允许海外参观者在希思罗机场的旅游店在英国的支出上收回增值税。工作人员一直在使用笔和纸张录制交易,但一旦服务启动并运行,就可以记录“电子方式”的交易。
在卡塔尔,Travelex发布了一份关于其网站的通知,说该公司已清除其在网上返回的系统,并在2020年1月7日在普通的商店运营。它说,“Travelex卡塔尔客户数据没有被发送到英国的任何中央数据库”。
Travelex已经聘请了Brunswick,这将自己描述为战略咨询公司,以管理其关于危机的通信。Brunswick提供专门的服务,旨在使组织成功攻击后的组织损失最大限度地发挥作用。
该公司的网站说:“责任可能存在外部看法,即使是公司的责任。在攻击后,公司如何准备,回应和领导比攻击本身更重要。“
Travelex受到批评,因为向公众解释为什么它的服务是脱机的速度,网站显示通知,因为公司被击中后几天的“计划维护”而言,他们无法使用。
未答复的问题
Travelex支付了赎金以恢复其数据吗?
Cyber犯罪分子落后于SodInokibi攻击,告诉BBC,他们要求600万美元来提供解密工具来解锁Travelex的数据。Travelex拒绝说是否已支付。
Travelex是否有客户数据备份?
Travelex拒绝说它是否会备份它在插座和办公室的桌面计算机上存储的数据。
是旅行客户的风险数据吗?
Travelex说,迄今为止,没有证据表明任何数据都离开了组织。但是,攻击者声称拥有5GB的敏感客户数据,并于1月7日,他们威胁要销售信用卡数据,出生日期和来自暗网的Travelex的信用卡数据。
英国依赖于网上外币服务旅行的高街银行本周表示,他们无法恢复被网络攻击中断的外汇服务。
汇丰银行和第一直接表示,他们无法通过电话银行或分支机构在线进行外汇的订单,但告诉客户,一旦安全就可以恢复旅行资金服务。
巴克莱银行向客户道歉,并表示正在使用Travelex,以尽快获得外汇服务并尽快运行。
Clydesdale Bank和Halifax在他们的网站上显示了通知,称他们的旅行资金服务没有。
一家处女库的发言人表示:“我们的重点是尽快为客户带来安全和安全的服务,我们仍然与Travelex实现这一目标进行定期对话。”
Tesco银行发言人说:“我们正在与旅行密切合作,因为他们继续恢复过程。我们将在能够重新订购旅行资金时更新自己的客户。“
发言人表示,Tesco能够通过Tesco超市的360个局提供货币。
英国财务是代表银行和金融服务公司的贸易机构表示,旅行进程中可能会有延误,并在其服务中获得服务并再次运行,其合作伙伴银行恢复其服务。
“史蒂姆公司有自己的进程,以确保客户没有风险,”发言人说。“这可能导致Travelex恢复其系统和合作伙伴公司能够再次开始提供相关服务的延迟。”
Travelex的Abu Dhabi母公司金融服务公司Finablr于1月7日表示,它预计对Travelex的网络攻击对本集团没有重大财务影响。
FinaBlr表示,它继续密切监察这种情况,并将根据需要更新市场。
D'Souza上周表示,Travelex的局网点能够手动继续提供服务。“我们是一个很大程度上的交易业务,”他说。“我们使用在线服务的最终客户的比例相对较少 - 他们中的大多数人进入一个局。”