行业新闻与博客
Travelex 由于 VPN 错误持续存在而开始重新启动
备受打击的外汇公司 Travelex 声称,在 12月严重的勒索软件攻击后,其在英国的第一批面向客户的服务已经上线,专家们认为,这可能归咎于未修补的 VPN 错误。
在 12月31日,怀疑的 Sodinokibi(REvil)勒索软件遭袭后,作为预防措施,该总部位于伦敦的企业遭到了客户的猛烈抨击。
一些人抱怨说他们订购和在线支付的外币不可用,使他们一无所获。中断不仅影响了 Travelex 的网站,还影响了其为英国主要的高街银行(如巴克莱和苏格兰皇家银行)提供的实体商店和服务。
但是,该公司在周五的更新中声称,本月一直在努力恢复在线和面向客户的系统。
“ 2020年1月17日,我们确认了我们在英国的第一个面向客户的系统已经投入使用,并且我们的系统在全球范围内的分阶段恢复现在正在稳步进行。我们将英国列为优先重点,因为这是我们最大的市场。”
尽管未经证实,但安全专家认为,Pulse Secure VPN(CVE-2019-11510)中未修补的严重漏洞可能允许攻击者在 Travelex IT 系统上远程执行恶意代码。
Bad Packets 的 Troy Mursch 声称已在 9月份与该公司联系以标记该软件漏洞,该漏洞的 CVSS 评分为 10.0,但未收到任何回应。
星期五,他说仍然有 3000 多个易受攻击的 Pulse Secure VPN 服务器。这是一个坏消息,因为据美国网络安全和基础设施安全局(CISA)称,尽管该漏洞自 2019年4月以来就已出现,但该漏洞正在“被广泛利用”。
“未经身份验证的远程攻击者可能会破坏易受攻击的 VPN 服务器。攻击者可能能够访问所有活动用户及其纯文本凭据,” CISA 谈到 CVE-2019-11510 时说。
“当攻击者成功连接到 VPN 服务器时,攻击者还可能在每个 VPN 客户端上执行任意命令。”
尽管 Travelex 坚持认为“没有证据表明有任何数据离开组织”,但 600 万美元赎金的背后的黑客声称,他们去年盗窃了 5GB 的敏感客户数据。
本文由机器译制:https://www.infosecurity-magazine.com/news/travelex-begins-reboot-as-VPN-bug/
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服