行业新闻与博客

备受打击的外汇公司 Travelex 声称，在 12月严重的勒索软件攻击后，其在英国的第一批面向客户的服务已经上线，专家们认为，这可能归咎于未修补的 VPN 错误。

在 12月31日，怀疑的 Sodinokibi（REvil）勒索软件遭袭后，作为预防措施，该总部位于伦敦的企业遭到了客户的猛烈抨击。

一些人抱怨说他们订购和在线支付的外币不可用，使他们一无所获。中断不仅影响了 Travelex 的网站，还影响了其为英国主要的高街银行（如巴克莱和苏格兰皇家银行）提供的实体商店和服务。

但是，该公司在周五的更新中声称，本月一直在努力恢复在线和面向客户的系统。

“ 2020年1月17日，我们确认了我们在英国的第一个面向客户的系统已经投入使用，并且我们的系统在全球范围内的分阶段恢复现在正在稳步进行。我们将英国列为优先重点，因为这是我们最大的市场。”

尽管未经证实，但安全专家认为，Pulse Secure VPN（CVE-2019-11510）中未修补的严重漏洞可能允许攻击者在 Travelex IT 系统上远程执行恶意代码。

Bad Packets 的 Troy Mursch 声称已在 9月份与该公司联系以标记该软件漏洞，该漏洞的 CVSS 评分为 10.0，但未收到任何回应。

星期五，他说仍然有 3000 多个易受攻击的 Pulse Secure VPN 服务器。这是一个坏消息，因为据美国网络安全和基础设施安全局（CISA）称，尽管该漏洞自 2019年4月以来就已出现，但该漏洞正在“被广泛利用”。

“未经身份验证的远程攻击者可能会破坏易受攻击的 VPN 服务器。攻击者可能能够访问所有活动用户及其纯文本凭据，” CISA 谈到 CVE-2019-11510 时说。

“当攻击者成功连接到 VPN 服务器时，攻击者还可能在每个 VPN 客户端上执行任意命令。”

尽管 Travelex 坚持认为“没有证据表明有任何数据离开组织”，但 600 万美元赎金的背后的黑客声称，他们去年盗窃了 5GB 的敏感客户数据。

本文由机器译制：https://www.infosecurity-magazine.com/news/travelex-begins-reboot-as-VPN-bug/