本周事件：勒索软件打击货币交易商Travelex

除夕，勒索软件对货币交易商和旅行货币服务提供商Travelex的影响比在年底假期旅行的人影响更大。银行和合作伙伴机构广泛报道了在线货币订单导致的服务中断。 现在，在执行攻击几周后，服务开始恢复联机的速度正在放缓。 一旦发现攻击，总部位于伦敦的Travelex便将其网站下线，并向用户和合作伙伴发布临时消息。缺乏数字系统访问权限意味着员工必须在70多个国家/地区的1,200个地点亲自使用笔和纸继续进行业务实践。 这种特定的攻击称为Sodinokibi或REvil。新奥尔良市于2019年12月13日披露，它已成为勒索软件攻击的受害者，市长宣布进入紧急状态。根据美联社的一份报告，纽约奥尔巴尼机场管理局发生了圣诞节勒索软件攻击，对员工的操作文件进行加密。人们认为，奥尔巴尼袭击也与Travelex违规事件背后的威胁行为者一样。 请参阅相关内容：企业安全领导者为国家状态网络攻击做准备请参阅相关内容：企业安全领导者为国家状态网络攻击做准备 Travelex攻击的威胁参与者告诉BBC，他们六个月前获得了对该公司的网络访问权限，并声称已下载了5GB的敏感公司和客户数据，包括生日，支付卡信息和社会保险号。 赎金要求支付600万美元以返回数据。根据要求，如果不付款，该信息将公开披露。 该公司的所有者，位于阿拉伯联合酋长国的Finablr，本月初表示，预计网络攻击不会带来“重大财务影响”。 Travelex的早期调查发现，尽管没有证据表明个人客户数据已被泄露，但Travelex的一些数据已被加密。 请参阅相关：勒索软件余震：网络数据劫持后的恢复之路请参阅相关：勒索软件余震：网络数据劫持后的恢复之路 Travelex尚未表明是否在与黑客进行谈判，也未提供恢复完整服务的时间表，这使许多客户对未完成交易的通讯中断感到沮丧。 英国的组织有义务在检测到数据事件后72小时内向信息专员办公室（ICO）提交数据泄露报告，除非这不会对个人身份信息（PII）构成风险。不合格的事件应保留自己的记录，并准备向ICO解释为什么未报告。 在执行GDPR的情况下，不遵守数据泄露披露政策的公司将受到其全球营业额最高4％的罚款。 英国国家犯罪局和大都会警察局正在进行联合调查。 请参阅相关：完整的“本周事件”登录网络安全中心