关闭 x
IT技术网
    技 采 号
    ITJS.cn - 技术改变世界
    • 实用工具
    • 菜鸟教程
    IT采购网 中国存储网 科技号 CIO智库

    IT技术网

    IT采购网
    • 首页
    • 行业资讯
    • 系统运维
      • 操作系统
        • Windows
        • Linux
        • Mac OS
      • 数据库
        • MySQL
        • Oracle
        • SQL Server
      • 网站建设
    • 人工智能
    • 半导体芯片
    • 笔记本电脑
    • 智能手机
    • 智能汽车
    • 编程语言
    IT技术网 - ITJS.CN
    首页 » IT热点 »外币兑换公司Travelex数据被盗,黑客勒索600万美元

    外币兑换公司Travelex数据被盗,黑客勒索600万美元

    2020-01-08 23:10:33 出处:中国存储网
    分享

    针对外币兑换提供商Travelex的攻击出现了更多细节,并确认它涉及勒索软件,并且攻击背后的人要求提供600万美元的赎金以删除被盗的数据。

    Travelex最初将这次攻击称为Sodinokibi(REvil)勒索软件,最初被Travelex形容为“损害了其某些服务的”软件病毒。这些服务包括英国的网站和在线服务以及某些服务。在Travelex经营所在的其他国家/地区。

    Travelex声称在勒索软件攻击中没有破坏任何个人或客户数据。尽管这可能是正确的,但攻击背后的Sodinokibi团伙声称已窃取了该公司的数据。该组织声称拥有六个月前获得的5 GB敏感数据,包括出生日期,信用卡信息和国家保险号码的详细信息。

    黑客 周二告诉英国广播公司,“在付款的情况下,我们将删除并且不会使用该数据库来恢复整个网络”,并且“加倍付款的期限为两天。再过七天,整个基地都卖了。”

    Travelex尚未对被盗数据的要求作出回应。英国信息专员办公室表示,尚未收到该公司的数据泄露报告。根据英国法律,公司必须在了解到数据泄露后72小时内通知ICO。

    有关该组织如何获得和成功攻击Travelex的更多详细信息也浮出水面。现在认为这种攻击涉及利用Pulse Secure VPN Enterprise解决方案中的漏洞。该漏洞允许没有有效用户名和密码的用户远程连接到公司网络。该漏洞已在8月修补,但Travelex尚未将修补程序部署到其网络。

    “最近,我们发现Sodinokibi勒索软件变体在Pulse Secure VPN漏洞案例中变得越来越普遍,”数字鉴识公司Crypsis Group董事Jared Greenhill  告诉SiliconANGLE。“但这不仅是案件发生的频率。范围广泛的勒索软件犯罪分子所使用的技术和方法本身就面临着严峻的挑战。

    Greenhill说,黑客正在使用更复杂的媒介来交付它,例如击败多因素身份验证保护,并且将“竭尽全力”以确保获得报酬。

    格林希尔说:“这包括禁用备份系统,当他们假设公司能够支付要价时不愿就赎金进行谈判,以及在某些情况下威胁要发布未全额支付的数据等例子。” “尽管强烈建议应用安全最佳实践,但威胁参与者在使用保护和工具方面变得越来越复杂,这使得组织与勒索软件的斗争不断变得更加困难。”

    威胁检测公司Vectra AI Inc.的安全分析负责人Chris Morales 也指出,网络远程访问中的任何漏洞都很重要。

    “我不知道特定于Travelex的所有变量在起作用,但遗憾的是,漏洞管理和修补仍然很难进行,”莫拉莱斯说。“听到其他用途,我不会感到惊讶。过去一年,由于漏洞或密码不足而利用现有的远程访问是许多勒索软件攻击的背后,其中包括德克萨斯州的22个州政府。”

    上一篇返回首页 下一篇

    声明: 此文观点不代表本站立场;转载务必保留本文链接;版权疑问请联系我们。

    别人在看

    苹果将发布第三财季财报,很可能会超预期

    25 年第三季度 NAND Flash 合约价格预计将上涨 5-10%

    亚马逊网络服务 (AWS) 已裁员数百人

    邦彦邦彦云PC”新一代云上真机解决方案重磅亮相

    苹果Mac book产品线未来两年大升级:M5、M6系列芯片来袭

    净网—2025|代抢?录入?小心 “票圈陷阱”!

    脱下皮衣,英伟达 CEO 黄仁勋穿唐装亮相中国国际供应链促进博览会

    ATTO360 Storage 软件通过单一智能平台重新定义存储管理

    DigitalOcean 推出 DigitalOcean Gradient AI 平台

    网传华为盘古大模型疑似抄袭通义千问,盘古团队否认

    IT头条

    公安部:我国在售汽车搭载的“智驾”系统都不具备“自动驾驶”功能

    02:03

    液冷服务器概念股走强,博汇、润泽等液冷概念股票大涨

    01:17

    亚太地区的 AI 驱动型医疗保健:2025 年及以后的下一步是什么?

    16:30

    智能手机市场风云:iPhone领跑销量榜,华为缺席引争议

    15:43

    大数据算法和“老师傅”经验叠加 智慧化收储粮食尽显“科技范”

    15:17

    技术分享

    SQL汉字转换为拼音的函数

    windows 7系统无法运行Photoshop CS3的解决方法

    巧用MySQL加密函数对Web网站敏感数据进行保护

    MySQL基础知识简介

    Windows7和WinXP下如何实现不输密码自动登录系统的设置方法介绍

    windows 7系统ip地址冲突怎么办?windows 7系统IP地址冲突问题的

      友情链接:
    • IT采购网
    • 科技号
    • 中国存储网
    • 存储网
    • 半导体联盟
    • 医疗软件网
    • 软件中国
    • ITbrand
    • 采购中国
    • CIO智库
    • 考研题库
    • 法务网
    • AI工具网
    • 电子芯片网
    • 安全库
    • 隐私保护
    • 版权申明
    • 联系我们
    IT技术网 版权所有 © 2020-2025,京ICP备14047533号-20,Power by OK设计网

    在上方输入关键词后,回车键 开始搜索。Esc键 取消该搜索窗口。