Travelex下令网络犯罪分子支付300万美元的赎金

外汇公司Travelex遭受网络攻击的黑客要求提供300万美元的赎金，以释放对其系统的控制权。

新年袭击后Travelex陷入困境

《计算机周刊》和《 Bleeping Computer》已经确认Travelex受Sodinokibi攻击。

该软件也称为REvil，于2019年4月开发，已被与叙利亚和伊朗都有联系的犯罪集团使用。

《计算机周刊》（ComputerWeekly）看到的一个自述文件已指示Travelex通过位于中国的域名的网站支付比特币赎金。

攻击背后的组织告诉Bleeping Computer，他们已经对整个Travelex网络进行了加密，并复制了超过5GB的个人身份信息（PII），包括生日，社会保险号，卡信息等。

如果Travelex未能支付该组织的赎金（可能在发生攻击时的除夕开始），则数据将被发布。

安全研究员凯文·博蒙特（Kevin Beaumont）在社交媒体上发布消息说，Travelex正在使用Pulse Secure VPM企业解决方案，该解决方案已在2019年针对他所谓的“一个非常糟糕的”漏洞进行了修补。

根据Beaumont的说法，该漏洞可以使没有有效用户名或密码的用户远程连接到公司网络，并关闭多因素身份验证控制。

尽管有报道称停机是由网络攻击引起的，但Travelex的通讯仍然认为，问题是由于计划维护造成的，并且“软件病毒”损害了其“某些”服务。

该公司为消费者以及汇丰银行，巴克莱银行和维珍理财等银行提供货币兑换服务，该公司已告诉客户，它“全天候工作”以解决问题。

First Direct，巴克莱，塞恩斯伯里银行和Virgin Money都已暂停了其货币兑换和旅行货币服务。

Travelex声称每小时处理大约5,000笔货币交易，业务遍及全球70个国家。它经营着1,200家分支机构和1,000台ATM。

该公司表示，客户仍然可以通过其分行内出纳员手动访问货币兑换服务。