Travelex遭駭客攻擊

總部位於英國倫敦的外匯交易公司Travelex,主要業務包括國際支付、貨幣兌換、全球匯款等,同時也針對國際旅客發行預付信用卡,在全球擁有1,500個分公司,2019/12/31傳出遭駭客攻擊。Travelex表示,該公司遭病毒攻擊,危害部分服務,為避免病毒持續散布並保護伺服器資料,決定撤下所有系統,調查後顯示並沒有個人或客戶資料外洩,而分公司則將繼續以人工方式提供各種外匯交易服務。Travelex並未透露病毒型態或名稱,僅表示已與外部資安專家合作,隔離病毒並回復受影響系統。

不過已有數家媒體報導Travelex其實是受到勒索軟體Sodinokibi攻擊,而且駭客要求高達300萬美元贖金。2019年才現身的Sodinokibi迄今已是全球第五大勒索軟體,市占率為4.5%,資安業者判斷它與曾是全球感染力最強的GandCrab勒索軟體源自同一群作者。媒體Bleeping Computer更取得駭客本身證實,表示他們的確以Sodinokibi攻擊Travelex,且在加密前備份5GB個人檔案,包括生日、社會安全碼及金融卡資訊等,並向Travelex勒索300萬美元,同時要脅Travelex若不付款就要對外公布這些資料。英國媒體Computing則報導,其實資安業者Bad Packets於2019年9月就曾警告Travelex,提醒該公司使用的Pulse Secure VPN有資安漏洞,將允許駭客滲透至企業網路,但未獲得Travelex任何回應,媒體推測這也許就是駭客入侵Travelex管道。

Reference

資料來源:
https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-hits-travelex-demands-3-million/
https://www.computing.co.uk/ctg/news/3084869/travelex-website-down
https://www.ithome.com.tw/news/135186
https://www.ithome.com.tw/news/135227