Travelex Hackers威胁要在暗网上销售信用卡数据

Cyber​​ Gangsters加大了Travelex的压力，支付600万美元的赎金来解密公司的数据，通过发出新的威胁来向暗网上销售有关客户的个人数据。

该威胁在网络犯罪集团使用复杂恶意软件之后，称为SodInokibi或Revil，加密货币兑换的计算机文件，强制公司关闭其全球计算机网络。

聘请计算机专家录取该事件的Travelex于1月9日表示，它正在取得在线使其系统恢复并无迄今为止任何数据被剥夺的证据。

该攻击已扰乱旅行操作10天，使公司的客户无法收集外币订单，使用Travelex应用程序，或使用信用卡支付货币。这导致客户广泛投诉。

超过十几家银行，包括苏格兰皇家银行，依据Travelex提供服务的Natwest，First Direct，Barclays和Lloyds，也告诉客户无法接受外币订单。

犯罪集团通过威胁要出售从公司收集的个人数据，包括信用卡详细信息，在俄罗斯网络犯罪论坛上，加强了70个国家在70个国家的行动的努力。

1月7日俄罗斯网络犯罪论坛的一篇帖子声称，苏丹国歌袭击背后的罪犯是通过销售财政细节而兑现的现金，包括出生日期，美国社会安全号码和旅行客户的信用卡详细信息。

“我们建议Travelex开始收集付款，或者DOB + SSN + CC将被卖给相关方，”它说。

帖子是通过使用假名“unksun”，或未知的帖子，他们先前已经在黑暗的web上使用论坛以向其他犯罪团体销售对钠冰淇淋赎金软件的访问。

从不安的之前的帖子已经正确地命名了其他公司，包括美国公司苏列松，该公司是由德罗斯基比为目标的。

伊琳娜·尼斯托夫斯基（Irina Nesterovsky）首席，以色列安全公司和暗度威胁情报专家，Kela发现了该职位，说出来自地下论坛的证据对苏丹国山脉强烈联系起来。

“旅行者之间的说法和这些家伙索赔之间存在差异。你不能总是依靠罪犯的掠夺者，但他们的概率很高，“她说。

该索赔对Travelex有争议，该出版社发出了一份声明，没有证据表明“结构性个人客户数据”已加密，并且没有证据迄今为止从旅行中遇到任何数据。

超过40个犯罪集团，称为附属公司，使用SodInokibi Ransomware攻击全球的企业和政府组织，从已支付赎金费的组织中升值数百万。

根据McAfee Labs的研究人员，在被描述为“作为服务作为服务作为服务的赎金瓶作为服务”的商业模式中，将其租用其被描述为“勒索沃特卫生厂”的商业模式。

unckn在2019年7月首次出现在漏洞利用上，提供以C编程语言编写的可定制的“私人勒索软件”，以获得有限数量的参与者。

“准备好采访并显示出器质量的证据。我们不是一个测试方面，'学习者'和'我会尝试/我会尝试'没有什么可做的，“它说。“没有学校电子邮件。”

员工在漏洞利用中，一个暗网论坛，用于讨论安全漏洞，数据违规和受损的数据库和网络的讨论，分享和贸易信息，表示，该小组一直在该软件持续了几年，并完全运行。

该软件提供了感染统计信息，这是一个允许受害者使用比特币加密货币支付赎金的付款页面，并在同意支付要求支付赎金之前免费解密样品文件。

unckn在7岁的时候说，在苏丹基比的联盟计划上有“不再是”，没有计划额外的地方。

Travelex在一份声明中表示，它对其计算机网络进行了详细的法医分析，并“尽快恢复正常操作”。

该公司表示，目前没有预期Finablr集团的任何重大财务影响，该公司于2014年在2014年购买了Travelex。

TONTEX的首席执行官Tony D'Souza向客户道歉，为攻击造成的不便。

“我们的重点是与我们的合作伙伴和客户直接沟通，以保护他们和他们的信息从进一步妥协中，”他说。

“Travelex继续在手动上为其客户提供服务，并继续在临时提供替代客户解决方案。我们正在不知疲倦地努力将我们的系统带回在线。“

SodInokibi攻击者告诉BBC，它要求从Travelex获得600万美元的赎金来解密其数据。该集团六个月前获得了公司的计算机网络，并下载了5GB的敏感客户数据，包括出生日期，信用卡信息和国民保险号。