旅游公司遭受攻击，黑客要求1200万美元发布系统

一周前，一场网络攻击使跨国旅游业的体系崩溃 通济隆。根据BleepingComputer的信息，该公司是勒索软件的目标，该勒索软件被称为 Sodinokibi。

劫持文件并要求比特币赎金的数字瘟疫于12月31日感染了该公司的系统，直到今天，已有几项服务停用。

Travelex是一家英国公司，专门从事外汇和旅游业。在巴西，它是由ConfidenceC?mbio和Travelex Bank组成的Travelex Confidence Group运营的。

面对该问题，Travelex关闭了所有系统，关闭了所有计算机和服务器，这是“保护数据并防止病毒传播”的预防措施。

显而易见的结果是，全球客户无法再访问公司的网站和应用程序，全球超过1500个分支机构都没有系统。社交网络上涌现出数以百计的客户投诉。

随着问题的恶化，Travelex对没有计划重新建立服务的客户做出了回应。在公司网站上的其他页面上，有关于“网络事件”和“计划维护”的信息。

公司内部网络被阻止，文件被盗

根据《计算机周刊》的报道，用于Travelex攻击的勒索软件是Sodinokibi。 BleepingComputer能够确认Travelex系统确实感染了勒索软件。

根据该站点，所有公司文件都经过加密，并重命名为包含五个以上随机字符的序列，类似于.a7i3b47。

除了要求赎金赎金外，黑客还复制了超过5 GB的个人公司数据，例如生日，社会保险号和其他详细信息。

黑客要求对比特币进行1200万美元的赎金

异常情况是，黑客对公司的系统具有极其特权的访问权限， 他们设法删除了备份，几乎使公司无法自行恢复文件。

营救 黑客所需的费用为300万美元，（1200万雷亚尔）；黑客说，如果不支付赎金，所有文件都会发布在互联网上。自12月31日以来一直在倒计时。

勒索软件Sodinokibi屏幕示例

Travelex忽略了安全警报并向左开门

该公司尚未透露有关攻击发生方式的详细信息，但一位安全专家先前曾警告该公司有关安全漏洞。

奇怪的是，该公司在9月收到了安全警报，但什么也没做。

根据Bleeping Computer的说法，Travelex使用Amazon云平台，所有Windows服务器都暴露于Internet，而未启用任何网络级身份验证功能。

这意味着任何知道服务器IP的人都可以连接到系统。

安全研究人员发布了一张图像，报告发现的故障。

有了这种访问权限，闯入系统的任何人都可以在世界范围内无时无刻不在网络上部署勒索软件并加密文件。

该公司还使用了充满漏洞的VPN解决方案（CVE-2019-11510），一位安全研究人员在博客中描述了此VPN解决方案的缺陷。

据他介绍，各种VPN系统故障“使任何没有有效登录名和密码的人都可以远程连接到公司的公司网络。

似乎忽略警告是非常昂贵的。

————————————————– ——– 比特币交易： 30分钟内95％的批准存款！立即注册！投票在巴西最好的经纪人。安全性，流动性和流动性。不要浪费更多的时间，请在5分钟内完成注册！ www.bitcointrade.com.br

—-

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。