受困的外幣兌換公司Travelex週五證實，除夕夜發現了英國的第一個面向客戶的系統，該系統已恢復運行。 Sodinokibi 網絡上的勒索軟件 提示關閉關鍵系統.

同時，令人擔憂 report 據透露，即使在2019年XNUMX月發布了修補程序，美國數十家主要的組織和企業也未能修補受Travelex感染的相同Pulse Secure VPN服務器漏洞。援引Bad Packets Report的研究結果列出了其中幾家可能受影響的公司，其中包括Purdue Pharma，Revlon和Texas Instruments。

根據《華爾街日報》的報導，Bad Packets首席研究官特洛伊·默施（Troy Mursch）表示，其他公司還包括加利福尼亞的一家公用事業公司，邊境警察部隊和上訴法院。

“我們在技術恢復方面繼續取得良好進展。 已經恢復了一些內部和訂單處理系統後，我們開始恢復面向客戶的系統，首先是以電子方式處理客戶訂單的店內系統。 其中第一批現已成功在英國生活，” Travelex在網上說 客戶信息中心 它已經建立。 “我們已決定採用分階段的方法來確保我們系統的完整性和安全性，因此，當我們朝著在整個Travelex資產中恢復全部功能的方向邁進時，將存在某些局限性。”

自31月XNUMX日以來，受影響的Travelex地點一直在手動處理交易，同時使數字和在線服務離線，以防止勒索軟件進一步傳播。 “我們已經開始在英國的商店和一些英國零售合作夥伴的地點以電子方式恢復外匯訂單處理，並且我們現在也開始在英國的機場開始增值稅退稅服務。 在恢復我們專有的英國國際匯款服務方面，我們也取得了良好進展，該服務將於月底提供。”

“我們的重點是確保網絡的完整性和健壯性，因此Travelex以受控和安全的方式啟動系統，” Travelex首席執行官Tony D'Souza在視頻中向客戶中心方面說道。 在進行這些修復時，該公司還將根據我們的長期技術戰略來增強和升級其係統。”他在視頻中的另一點說。

10月XNUMX日，國土安全部網絡安全和基礎架構安全局（CISA）發布了一份 警惕 警告不安全的Pulse Secure VPN服務器“繼續成為惡意參與者的誘人目標。 未使用軟件補丁來修復遠程代碼執行（RCE）漏洞（稱為CVE-2019-11510）的受影響組織可能會受到攻擊。”

“儘管Pulse Secure於2019年2019月披露了該漏洞並為各種受影響的產品提供了軟件補丁，但網絡安全和基礎架構安全局（CISA）仍繼續觀察到對CVE-11510-XNUMX的廣泛利用，”警報繼續說道。 “ CISA希望看到利用未修補的Pulse Secure VPN環境的持續攻擊，並強烈敦促用戶和管理員升級到相應的修補程序。”