Photo by John Salvino on unsplash

在去年12月31日遭到惡意程式入侵的倫敦外匯交易公司Travelex,其網站及行動程式一直到1月6日都尚未恢復正常,除了持續受到客戶的抱怨之外,已有多家媒體報導Travelex其實是受到勒索軟體Sodinokibi的攻擊,而且駭客要求高達300萬美元的贖金。

Travelex在27個國家提供服務,駭客入侵了Travelex的系統並加密了該公司的檔案,造成Travelex的系統無法運作,在2020一開始就焦頭爛額,根據英國太陽報的報導,眾多的Travelex客戶在Twitter上抱怨無法取款或匯款,而且還波及與Travelex合作的其它銀行,迄今Travelex都只能仰賴人工來處理匯款事宜,客戶也必須親自到分行報到。

雖然Travelex僅說是被惡意程式入侵,並未公布細節,但已傳出Travelex是遭到有勒索軟體界「王儲」之稱的Sodinokibi的攻擊。

去年才現身的Sodinokibi迄今已是全球第五大勒索軟體,市占率為4.5%,資安業者判斷它與曾是全球感染力最強的GandCrab勒索軟體源自同一群作者。不管是提供牙科診所線上備份服務的Digital Dental Record,或是美國資料中心供應商CyrusOne都是Sodinokibi的受害者。

BleepingComputer更取得了駭客的證實,表示他們的確以Sodinokibi攻擊了Travelex,且在加密前備份了5GB的個人檔案,包含生日、社會安全碼及金融卡資訊等,並向Travelex勒索300萬美元,同時要脅Travelex若不付款就要對外公布這些資料。

英國媒體Computing則說,其實資安業者Bad Packets在去年9月就曾警告Travelex,提醒該公司所使用的Pulse Secure VPN含有安全漏洞,將允許駭客滲透至企業網路,但並未獲得Travelex的任何回應,而這也許就是駭客入侵Travelex的管道。

臺灣資安業者戴夫寇爾(Devcore)去年就曾對外展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure等業者所提供的SSL VPN服務,隨後英國政府也針對相關的VPN服務提出APT攻擊警告,不過,有資安專家指出,迄今仍有不少企業依舊採用有漏洞的VPN服務。

熱門新聞

Advertisement