Travelex Hackers威胁要在暗网上销售信用卡数据
Cyber Gangsters加大了Travelex的压力,支付600万美元的赎金来解密公司的数据,通过发出新的威胁来向暗网上销售有关客户的个人数据。
该威胁在网络犯罪集团使用复杂恶意软件之后,称为SodInokibi或Revil,加密货币兑换的计算机文件,强制公司关闭其全球计算机网络。
聘请计算机专家录取该事件的Travelex于1月9日表示,它正在取得在线使其系统恢复并无迄今为止任何数据被剥夺的证据。
该攻击已扰乱旅行操作10天,使公司的客户无法收集外币订单,使用Travelex应用程序,或使用信用卡支付货币。这导致客户广泛投诉。
超过十几家银行,包括苏格兰皇家银行,依据Travelex提供服务的Natwest,First Direct,Barclays和Lloyds,也告诉客户无法接受外币订单。
犯罪集团通过威胁要出售从公司收集的个人数据,包括信用卡详细信息,在俄罗斯网络犯罪论坛上,加强了70个国家在70个国家的行动的努力。
1月7日俄罗斯网络犯罪论坛的一篇帖子声称,苏丹国歌袭击背后的罪犯是通过销售财政细节而兑现的现金,包括出生日期,美国社会安全号码和旅行客户的信用卡详细信息。
“我们建议Travelex开始收集付款,或者DOB + SSN + CC将被卖给相关方,”它说。
unckn是丹参代购网络犯罪集团的匿名发言人,威胁要在2020年1月7日在地下网络犯罪论坛上销售Travele客户的信用卡详细信息帖子是通过使用假名“unksun”,或未知的帖子,他们先前已经在黑暗的web上使用论坛以向其他犯罪团体销售对钠冰淇淋赎金软件的访问。
从不安的之前的帖子已经正确地命名了其他公司,包括美国公司苏列松,该公司是由德罗斯基比为目标的。
伊琳娜·尼斯托夫斯基(Irina Nesterovsky)首席,以色列安全公司和暗度威胁情报专家,Kela发现了该职位,说出来自地下论坛的证据对苏丹国山脉强烈联系起来。
“旅行者之间的说法和这些家伙索赔之间存在差异。你不能总是依靠罪犯的掠夺者,但他们的概率很高,“她说。
“旅行者所说的和[网络犯罪分子]索赔之间存在差异。你不能总是依靠犯罪的掠夺者,但是很可能是正确的“伊琳娜·尼斯托夫斯基,凯拉该索赔对Travelex有争议,该出版社发出了一份声明,没有证据表明“结构性个人客户数据”已加密,并且没有证据迄今为止从旅行中遇到任何数据。
超过40个犯罪集团,称为附属公司,使用SodInokibi Ransomware攻击全球的企业和政府组织,从已支付赎金费的组织中升值数百万。
根据McAfee Labs的研究人员,在被描述为“作为服务作为服务作为服务的赎金瓶作为服务”的商业模式中,将其租用其被描述为“勒索沃特卫生厂”的商业模式。
unckn在2019年7月首次出现在漏洞利用上,提供以C编程语言编写的可定制的“私人勒索软件”,以获得有限数量的参与者。
“准备好采访并显示出器质量的证据。我们不是一个测试方面,'学习者'和'我会尝试/我会尝试'没有什么可做的,“它说。“没有学校电子邮件。”
未知发布2019年7月在俄罗斯黑网络论坛上发布广告,利用,专业黑客群体的广告加入SodInokibi Crime Syndicate员工在漏洞利用中,一个暗网论坛,用于讨论安全漏洞,数据违规和受损的数据库和网络的讨论,分享和贸易信息,表示,该小组一直在该软件持续了几年,并完全运行。
该软件提供了感染统计信息,这是一个允许受害者使用比特币加密货币支付赎金的付款页面,并在同意支付要求支付赎金之前免费解密样品文件。
unckn在7岁的时候说,在苏丹基比的联盟计划上有“不再是”,没有计划额外的地方。
Travelex在一份声明中表示,它对其计算机网络进行了详细的法医分析,并“尽快恢复正常操作”。
该公司表示,目前没有预期Finablr集团的任何重大财务影响,该公司于2014年在2014年购买了Travelex。
“我们的重点是与我们的合作伙伴和客户直接沟通,以保护他们和他们的信息从任何进一步的妥协中”Tony D'Souza,TravelexTONTEX的首席执行官Tony D'Souza向客户道歉,为攻击造成的不便。
“我们的重点是与我们的合作伙伴和客户直接沟通,以保护他们和他们的信息从进一步妥协中,”他说。
“Travelex继续在手动上为其客户提供服务,并继续在临时提供替代客户解决方案。我们正在不知疲倦地努力将我们的系统带回在线。“
SodInokibi攻击者告诉BBC,它要求从Travelex获得600万美元的赎金来解密其数据。该集团六个月前获得了公司的计算机网络,并下载了5GB的敏感客户数据,包括出生日期,信用卡信息和国民保险号。