Travelex Hackers威胁要在暗网上销售信用卡数据
Ovhcloud在APAC扩张中的印度市场
通信看门狗以在线危害监管机构获得额外的权力
Brexit将IT项目计划汇贴起来
澳大利亚人对网络安全更加精明
圣诞节休息后,情感重振
NCSC使Ransomware攻击指导更可访问
挪威的政府在学校课程中升级数字
伦敦大会要求禁止匿名社交媒体账户
塞伦思,LG驱动到AI供电的汽车平台
SANS学院呼吁曼彻斯特安全优势
在华为套件的替代品中击中了60亿英镑
不要成为下一个旅行:为勒索软件做好准备
获奖者为2020 FDM宣布的技术奖
最终用户安全性无知在新报告中裸露
英国政府开始法律程序带来全纤维推出
HP INC攻击Xerox Boardroom Shaptup出价
IR35私营部门改革:研究表明,75%的承包商将于4月2020年4月留下帖子
CityFibre为英国全纤维网络增添了36个城镇和城市
IR35私营部门改革:HMRC确认了截止薪资规则的最后一刻调整
警察取消数据批发操作
5G固定无线宽带CPE出货量设置为2020年通过200万
GreenPeace采用开源方法来完成网络变换
无计划的工作导致强调它的工人
NHS SBS推出了消费式采购枢纽
靴子和Tesco忠诚度卡计划受到安全问题的困扰
AI正在改变北欧工作场所 - 它不会在那里停止
澳大利亚的Nab Taps Ai创造品牌声音
AWS在澳大利亚找到了增长,在成熟的云市场中
将AI用于商业需求需要强大的数据治理
它以快速轨道的全纤维推广收益,投资4500万英镑
科技国家宣布崛起的明星获奖者
亚太地区以2024年引领5G技术采用
2019年平均英国技术工资增长至每年74,000英镑
Boris Johnson的致力于询问邮局疑问
欧盟提出了AI和数据策略,具有道德扭曲
Powertrick后门用于定位高价值业务
缺乏领导地位扼杀协作举措
它优先事项2020:东盟公司在数字转型前线
三英国选择CityFibre是全国5G推出的全国范围内的首选回程提供商
研究表明,微软LED企业在过去十年中收入增长条款包装
Web App Ubiquity给网络犯罪分子新的机会
思科感应了5G移动云软件和硬件的机会
自治车辆在未来十年中进入快车道
英国宽带为金钱提供差的相对价值
假CDN模糊信用卡欺诈者
IR35私营部门改革:毯子禁止'贬值'IT承包商对数字项目的贡献
Azimo从欧洲投资银行获得贷款,在欧盟建立跨境付款基础设施
Veeam可用性套件v10添加NAS备份和云分层
澳大利亚政府推出SAP S / 4 HANA
您的位置:首页 >产品 > 人工智能 >

Travelex Hackers威胁要在暗网上销售信用卡数据

2021-09-11 18:44:42 [来源]:

Cyber​​ Gangsters加大了Travelex的压力,支付600万美元的赎金来解密公司的数据,通过发出新的威胁来向暗网上销售有关客户的个人数据。

该威胁在网络犯罪集团使用复杂恶意软件之后,称为SodInokibi或Revil,加密货币兑换的计算机文件,强制公司关闭其全球计算机网络。

聘请计算机专家录取该事件的Travelex于1月9日表示,它正在取得在线使其系统恢复并无迄今为止任何数据被剥夺的证据。

该攻击已扰乱旅行操作10天,使公司的客户无法收集外币订单,使用Travelex应用程序,或使用信用卡支付货币。这导致客户广泛投诉。

超过十几家银行,包括苏格兰皇家银行,依据Travelex提供服务的Natwest,First Direct,Barclays和Lloyds,也告诉客户无法接受外币订单。

犯罪集团通过威胁要出售从公司收集的个人数据,包括信用卡详细信息,在俄罗斯网络犯罪论坛上,加强了70个国家在70个国家的行动的努力。

1月7日俄罗斯网络犯罪论坛的一篇帖子声称,苏丹国歌袭击背后的罪犯是通过销售财政细节而兑现的现金,包括出生日期,美国社会安全号码和旅行客户的信用卡详细信息。

“我们建议Travelex开始收集付款,或者DOB + SSN + CC将被卖给相关方,”它说。

unckn是丹参代购网络犯罪集团的匿名发言人,威胁要在2020年1月7日在地下网络犯罪论坛上销售Travele客户的信用卡详细信息

帖子是通过使用假名“unksun”,或未知的帖子,他们先前已经在黑暗的web上使用论坛以向其他犯罪团体销售对钠冰淇淋赎金软件的访问。

从不安的之前的帖子已经正确地命名了其他公司,包括美国公司苏列松,该公司是由德罗斯基比为目标的。

伊琳娜·尼斯托夫斯基(Irina Nesterovsky)首席,以色列安全公司和暗度威胁情报专家,Kela发现了该职位,说出来自地下论坛的证据对苏丹国山脉强烈联系起来。

“旅行者之间的说法和这些家伙索赔之间存在差异。你不能总是依靠罪犯的掠夺者,但他们的概率很高,“她说。

“旅行者所说的和[网络犯罪分子]索赔之间存在差异。你不能总是依靠犯罪的掠夺者,但是很可能是正确的“伊琳娜·尼斯托夫斯基,凯拉

该索赔对Travelex有争议,该出版社发出了一份声明,没有证据表明“结构性个人客户数据”已加密,并且没有证据迄今为止从旅行中遇到任何数据。

超过40个犯罪集团,称为附属公司,使用SodInokibi Ransomware攻击全球的企业和政府组织,从已支付赎金费的组织中升值数百万。

根据McAfee Labs的研究人员,在被描述为“作为服务作为服务作为服务的赎金瓶作为服务”的商业模式中,将其租用其被描述为“勒索沃特卫生厂”的商业模式。

unckn在2019年7月首次出现在漏洞利用上,提供以C编程语言编写的可定制的“私人勒索软件”,以获得有限数量的参与者。

“准备好采访并显示出器质量的证据。我们不是一个测试方面,'学习者'和'我会尝试/我会尝试'没有什么可做的,“它说。“没有学校电子邮件。”

未知发布2019年7月在俄罗斯黑网络论坛上发布广告,利用,专业黑客群体的广告加入SodInokibi Crime Syndicate

员工在漏洞利用中,一个暗网论坛,用于讨论安全漏洞,数据违规和受损的数据库和网络的讨论,分享和贸易信息,表示,该小组一直在该软件持续了几年,并完全运行。

该软件提供了感染统计信息,这是一个允许受害者使用比特币加密货币支付赎金的付款页面,并在同意支付要求支付赎金之前免费解密样品文件。

unckn在7岁的时候说,在苏丹基比的联盟计划上有“不再是”,没有计划额外的地方。

Travelex在一份声明中表示,它对其计算机网络进行了详细的法医分析,并“尽快恢复正常操作”。

该公司表示,目前没有预期Finablr集团的任何重大财务影响,该公司于2014年在2014年购买了Travelex。

“我们的重点是与我们的合作伙伴和客户直接沟通,以保护他们和他们的信息从任何进一步的妥协中”Tony D'Souza,Travelex

TONTEX的首席执行官Tony D'Souza向客户道歉,为攻击造成的不便。

“我们的重点是与我们的合作伙伴和客户直接沟通,以保护他们和他们的信息从进一步妥协中,”他说。

“Travelex继续在手动上为其客户提供服务,并继续在临时提供替代客户解决方案。我们正在不知疲倦地努力将我们的系统带回在线。“

SodInokibi攻击者告诉BBC,它要求从Travelex获得600万美元的赎金来解密其数据。该集团六个月前获得了公司的计算机网络,并下载了5GB的敏感客户数据,包括出生日期,信用卡信息和国民保险号。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。