PrimeXM抵御托管MT4/5服务器黑客攻击和勒索要求

AVj聚客诉 - 投资纠纷协商门户

　　过去几天，外汇界有传言称，针对外汇经纪商技术、流动性和托管服务提供商 PrimeXM 被有针对性的黑客攻击，特别是针对其 MT4/5 托管服务器。 PrimeXM 为相当多的外汇和差价合约经纪商提供专用的 MT4/5 托管和连接服务。AVj聚客诉 - 投资纠纷协商门户

　　传闻包括多家PrimeXM托管的经纪公司“倒闭”，并面临丢失客户数据的风险，PrimeXM自身被要求支付赎金以释放所有信息。我们理解这些谣言是对实际发生的事情的极其夸大。AVj聚客诉 - 投资纠纷协商门户

那么发生了什么（没有发生）呢？AVj聚客诉 - 投资纠纷协商门户

　　首先，周四晚上，PrimeXM的部分托管服务器确实遭到勒索软件攻击。该公司确实设法解密了大部分加密文件。最终，只有不到3%的PrimeXM托管客户的交易运营受到任何影响。而且，PrimeXM从未与攻击者进行任何谈判，也没有满足他们的任何要求，即PrimeXM没有支付任何赎金。AVj聚客诉 - 投资纠纷协商门户

　　PrimeXM内部系统的安全性，包括其XCore交易基础设施，在任何时候都没有受到损害，也没有受到任何中断。此外，没有发现任何数据泄漏的痕迹。AVj聚客诉 - 投资纠纷协商门户

　　PrimeXM整理了以下事件报告，该报告于周一晚些时候提供给其客户，概述了从周四晚上到格林威治时间周日晚些时候问题完全解决的详细审查情况以及PrimeXM的回应。AVj聚客诉 - 投资纠纷协商门户

　　亲爱的客户：，AVj聚客诉 - 投资纠纷协商门户

　　我们希望与您分享最近对我们的托管基础设施的部分攻击事件的顺序。这次袭击是在十二月九日2021号发现的。以下所有时间戳均为近似值，以GMT为单位：AVj聚客诉 - 投资纠纷协商门户

　　事件顺序：AVj聚客诉 - 投资纠纷协商门户

　　星期四18:50：客户端报告无法重新启动其MT5历史记录服务器。AVj聚客诉 - 投资纠纷协商门户

　　周四20:40：一名客户报告说，他的防病毒软件已经阻止了对其服务器的勒索软件攻击。AVj聚客诉 - 投资纠纷协商门户

　　星期四22:10：几个客户端报告在EOD重启后主MT4/5服务器出现问题后切换到故障切换。AVj聚客诉 - 投资纠纷协商门户

　　星期四22:40：PrimeXM支持部门将升级至PrimeXM网络进行进一步调查。AVj聚客诉 - 投资纠纷协商门户

　　周四22:50：PrimeXM网络升级至PrimeXM系统进行进一步调查。AVj聚客诉 - 投资纠纷协商门户

　　周四23:00:PrimeXM Systems调查并识别Atom思洛存储器的勒索软件攻击。AVj聚客诉 - 投资纠纷协商门户

　　周四23:15：PrimeXM Systems从AVAST向受影响的客户端部署解密工具，解密成功率在5-20%之间。AVj聚客诉 - 投资纠纷协商门户

　　星期五00:15:PrimeXM Systems确定攻击已蔓延至PrimeXMs托管基础设施的更广泛部分，并升级至管理层。AVj聚客诉 - 投资纠纷协商门户

　　星期五01:30:PrimeXM发现，如果MT4/5服务器停止或在重新启动期间，攻击只能通过加密基本文件来中断客户的实时交易。AVj聚客诉 - 投资纠纷协商门户

　　星期五02:30:PrimeXM向所有客户发布一份声明，告知他们正在进行的攻击。PrimeXM建议客户端不要重新启动其MT4/5服务器，并验证其故障切换基础架构是否正常运行。AVj聚客诉 - 投资纠纷协商门户

　　周五02:40：PrimeXM试图与各种第三方网络安全公司接洽。AVj聚客诉 - 投资纠纷协商门户

　　周五05:45:PrimeXM建立了与开发Avast解密工具核心算法的法医和恶意软件分析师的通信渠道。AVj聚客诉 - 投资纠纷协商门户

　　星期五06:10:PrimeXM建立了与网络安全QSecure的沟通渠道。AVj聚客诉 - 投资纠纷协商门户

　　周五06:40:QSecure聘请德勤网络取证。AVj聚客诉 - 投资纠纷协商门户

　　周五08:00:PrimeXM致电客户，并在一整天中继续这样做，以确保他们知道早些时候02:30左右发送的声明。AVj聚客诉 - 投资纠纷协商门户

　　星期五08:00:PrimeXM识别并禁用攻击者的入口点。入口点是监控系统ZABBIX的一个受损web界面。AVj聚客诉 - 投资纠纷协商门户

　　周五10:30:QSecure与德勤网络取证部门合作，加入PrimeXM现场工程师，开始分析勒索软件本身以及攻击。AVj聚客诉 - 投资纠纷协商门户

　　星期五14:30：法医小组通过分析勒索软件和网络活动收集的初步证据并不表明存在数据泄露或后门。AVj聚客诉 - 投资纠纷协商门户

　　星期五18:20：PrimeXM和QSecure开始与法医和恶意软件分析师合作，提供数据以提高解密算法的成功率。AVj聚客诉 - 投资纠纷协商门户

　　周六00:30:PrimeXM建议客户端切换到其MT4/5故障切换基础架构。对于使用PrimeXM进行故障切换的客户机，PrimeXM提供了帮助，并提供了要迁移到的新服务器。AVj聚客诉 - 投资纠纷协商门户

　　周六06:00:PrimeXM联系客户，开始迁移MT4/5故障切换。故障转移迁移将持续到周六和周日。AVj聚客诉 - 投资纠纷协商门户

　　星期六7:30:PrimeXM收到解密算法的更新版本。AVj聚客诉 - 投资纠纷协商门户

　　周六08:00:PrimeXM接收解密算法的源代码。AVj聚客诉 - 投资纠纷协商门户

　　周日17:00:QSecure和德勤网络取证公司确认，根据他们的证据，恶意软件中不存在数据泄露或后门。AVj聚客诉 - 投资纠纷协商门户

　　星期日18:00:PrimeXM改进了解密算法，增加了暴力破解能力，现在解密率接近100%。PrimeXM帮助客户端解密文件。AVj聚客诉 - 投资纠纷协商门户

总结：AVj聚客诉 - 投资纠纷协商门户

　　我们想确认，不到3%的托管客户的交易运营受到任何影响。PrimeXM从未与攻击者进行任何谈判，也没有满足他们的任何要求。AVj聚客诉 - 投资纠纷协商门户

　　PrimeXM内部系统(包括XCore交易基础设施)的安全性在任何时候都没有受到损害或受到任何中断。AVj聚客诉 - 投资纠纷协商门户

　　我们将继续提供更新，因为我们收到他们，我们将始终保持透明。AVj聚客诉 - 投资纠纷协商门户

　　我们的团队24小时都可以提供所需的任何帮助。AVj聚客诉 - 投资纠纷协商门户

　　最后，对于此次活动可能给我们的客户带来的任何不便，我们表示诚挚的歉意。我们将继续增加内部专业知识，并与我们的网络安全合作伙伴密切合作，以提高托管系统的安全性。AVj聚客诉 - 投资纠纷协商门户