- A+
这家外汇交易巨头表示,它已经被病毒感染,影响到零售客户和银行合作伙伴。
“计算机病毒”已迫使外汇交易巨头Travelex关闭其在线服务和应用程序-使其零售店只能手动执行任务,许多客户被困而得不到旅费。 其全球银行合作伙伴也被甩在了身后,无法买卖外汇。
Travelex是机场无处不在的装置,在70个国家/地区的1200多家零售分支机构提供外汇服务。 在星期四,它发布了一条简短的声明,确认对除夕的恶意软件攻击,截至撰写本文时,它仍在影响其操作能力。 但是,它没有提供技术细节。 Threatpost已联系Travelex寻求进一步评论。
Travelex首席执行官Tony D'Souza 告诉 《华尔街日报》:“我们很遗憾不得不暂停某些服务以遏制病毒并保护数据。”
这次袭击也产生了连锁反应,影响了塞恩斯伯里银行,巴克莱银行,汇丰银行,乐购银行等银行合作伙伴。 例如,后者表示,由于Travelex事件,其换证服务处于离线状态,直到另行通知。 此外,使用其服务的公司目前根本无法参与外汇市场。
同时,依靠Travelex来旅行途中获得资金的Travelex零售客户也向Twitter宣告了自己的不满。 虽然该公司没有提到勒索软件,但其中一些不满意的客户认为它是罪魁祸首。
一位研究人员说,无论如何,这种攻击都显示出了网络钓鱼的威力,他认为恶意电子邮件可能是攻击的载体。
“圣诞节/新年期间非常适合网络钓鱼和其他由社会操纵的攻击-人们分神,企业人手短缺,相对容易以新年为主题的网络钓鱼电子邮件或假冒年份提供恶意软件负载-结束奖金电子邮件。”露西安全(Lucy Security)首席执行官Colin Bastable在一份声明中说。 “ Travelex制定了一个多汁的目标-遭到违反,这有点令人惊讶,但是在任何时候,多达30%的员工很容易遭受网络钓鱼攻击,这是网络安全漏洞造成90%以上的损失的原因。”
KnowBe4的安全意识倡导者Javvad Malik有不同的理论。 他在电子邮件中说:“目前,关于攻击的原因是什么,以及对Travelex系统的影响程度,都非常有限。” “公司仍然可以在柜台上进行交易这一事实表明,攻击仅限于网站及其功能。 网站是公司的形象,遭受最多的攻击。 对于公司而言,定期进行安全性检查(例如渗透测试),漏洞扫描以及针对处理过程的定期保证检查非常重要,以确保所有面向公众的方面都是最新的并尽可能安全地运行。”
