Travelex网络攻击拖入第三周

尽管在两个多星期前发生了一次破坏性的网络攻击，但Travelex仍遇到技术问题，尽管该公司表示正在缓慢地重新启动其系统。

Travelex仍在努力提供服务

这家外汇交易公司在2019年除夕遭到了Sodinokibi勒索软件（也称为REvil）背后的网络犯罪组织的攻击。

为此，它关闭了系统以防止病毒传播。停机时间对英国的几家主要银行（包括巴克莱，劳埃德和苏格兰皇家银行）造成了不利影响，因为它们都使用Travelex提供外汇和旅行货币服务。

Travelex在一份声明中表示，其从攻击中恢复的努力继续取得“良好进展”。

“已经恢复了一些内部和订单处理系统，该公司现在开始恢复面向客户的系统，首先是以电子方式处理客户订单的店内系统。”

Sodinokibi攻击背后的组织最初要求支付300万美元以释放Travelex客户的加密个人文件，然后将该数字提高到600万美元。

它声称已经窃取并加密了成千上万个用户的出生日期，信用卡信息和国家保险号，这些文件的数据容量总计为5GB。

上周，它发布了另一名受害者（位于美国的人员配置公司Artech Information Systems）的337MB失窃文件，以示意图。

Travelex驳斥了客户存在风险的说法：“基于Travelex广泛的内部评估以及其专业合作伙伴进行的分析，没有证据表明客户数据已受到损害。”

FX公司正在与国家网络安全中心（NCSC）和大都会警察局合作。信息专员办公室（ICO）意识到Travelex的职位。

Travelex首席执行官Tony D’Souza说：“我们在恢复方面继续取得良好进展，并且已经在后台完成了大量工作。

“我们现在可以开始恢复合作伙伴和客户服务中的功能，并将为我们的合作伙伴提供有关本周内情况的更多详细信息。”

在撰写本文时，所有Travelex网站仍然关闭。

公司将视情况退还那些在国外没有外汇期权的客户。该公司写道：“鼓励客户访问其本地网站，以获得与各自国家的客户支持联系的最佳方式。”

阅读更多：Desjardins Group数据泄露影响所有420万成员