外汇交易所巨头 Travelex 遭攻击暂停服务，详情不明

Ionut Arghire 代码卫士 2022-06-25

聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

2020年新年前一天，外汇交易所 Travelex（通济隆）在系统上发现恶意软件的踪迹，紧急暂停英国网站和服务。

Travelex 由 Lloyd Dorfman 创建，总部位于英国伦敦，向游客提供国际支付、外汇服务和预付信用卡服务。

该公司在推特上发布声明证实称，某些服务受该感染影响，为阻止进一步受陷已脱机所有系统。该公司指出，“作为保护数据并阻止病毒传播的预防措施，我们立即脱机所有系统。”

该交易所的分支网络继续向客户提供服务，但是以手动方式提供。Travelex的英国网站截止本文发布前仍然处于脱机状态。

Travelex在声明中公布称专家团队已在事件发生后开始尝试隔离该恶意软件并恢复受影响系统。但该公司尚未给出系统恢复正常的具体时间。

Travelex还表示截至目前，调查尚未表明客户数据受到影响。该公司尚未提供关于该恶意软件的详情或者受陷向量。

虽然有人认为攻击可能是由勒索软件引发，但安全专家 Kevin Beaumont指出，“Travelex公司AWS 平台的Windows服务器启用了RDP 联网而禁用了NLA。”

推荐阅读

突发：安全公司 Prosegur 因遭 Ryuk 勒索软件攻击被迫关网

原文链接

https://www.securityweek.com/cyberattack-forces-currency-exchange-giant-travelex-offline

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点，转载请注明“转自奇安信代码卫士 www.codesafe.cn”

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

点个“在看”，bounty 多多~