某英国跨境支付公司因遭受恶意软件攻击 业务已暂停

据外媒报道，近日，由于受到网络攻击，跨境支付公司Travelex被迫关闭了其电脑系统，就目前状况来看，尚未出现用户数据泄露问题。

该公司周二在其美国网站上的一份声明中表示，在新年前夜发现了一个“软件病毒”，危及其部分服务。“作为一项预防措施，为了保护数据和防止病毒的传播，我们立即关闭了所有的系统。”该公司在声明中说。

暂无客户数据泄露的迹象

这家英国跨境支付公司的业务遍及60个国家，提供外汇和支付服务。Travelex表示，攻击迫使一些分行手动提供外汇服务。该公司的IT专家和外部网络安全专家正在努力修复受影响的系统，并为给顾客带来的不便向顾客道歉。

伦敦警察厅在一份声明中表示正在调查此事。1月2日，伦敦警察厅的网络犯罪小组接到了涉及涉及外币兑换的勒索软件攻击报告，有关情况的调查仍在进行中。

Travelex英国网站上的一条消息称，该公司的服务“因计划维护而暂时无法使用”，但没有提及网络攻击。并且Travelex表示，没有迹象表明任何个人或客户数据遭到泄露。

亿恩网了解到，Travelex是机场随处可见的设施，它通过1200多家零售网点在70个国家提供外汇服务。这次攻击导致Travelex在至少20个国家的网站下线，使得它的零售网点只能人工执行任务，许多客户仍然没有差旅费。其全球银行业合作伙伴，包括巴克莱(Barclays)、First Direct、汇丰(HSBC)、塞恩斯伯里银行(Sainsbury’s Bank)、特易购(Tesco)和维珍理财(Virgin Money)，也陷入了无法买卖外币的境地。

美国国土安全部下属的网络安全与基础设施安全局(CISA)就这次事件，列出了几条措施建议:

1.确保系统默认设置

2.通知和教育员工如何识别钓鱼信息，特别是那些过去被黑客用于传播恶意软件的信息。

3.经常更新入侵检测和预防系统，以确保包含最新的恶意软件变种和下载程序。

4.定期备份数据，确保备份不受潜在的勒索软件攻击。

5.训练员工对钓鱼信息的入侵作出回应。

6.如果对未知来源邮件的有效性有任何疑问，请拨打电话，并使用已存档的号码或电子邮件地址与发件人确认邮件的真实性。