在去年12月31日遭到惡意程式入侵的倫敦外匯交易公司Travelex,其網站及行動程式一直到1月6日都尚未恢復正常,除了持續受到客戶的抱怨之外,已有多家媒體報導Travelex其實是受到勒索軟體Sodinokibi的攻擊,而且駭客要求高達300萬美元的贖金。
Travelex在27個國家提供服務,駭客入侵了Travelex的系統並加密了該公司的檔案,造成Travelex的系統無法運作,在2020一開始就焦頭爛額,根據英國太陽報的報導,眾多的Travelex客戶在Twitter上抱怨無法取款或匯款,而且還波及與Travelex合作的其它銀行,迄今Travelex都只能仰賴人工來處理匯款事宜,客戶也必須親自到分行報到。
雖然Travelex僅說是被惡意程式入侵,並未公布細節,但已傳出Travelex是遭到有勒索軟體界「王儲」之稱的Sodinokibi的攻擊。
去年才現身的Sodinokibi迄今已是全球第五大勒索軟體,市占率為4.5%,資安業者判斷它與曾是全球感染力最強的GandCrab勒索軟體源自同一群作者。不管是提供牙科診所線上備份服務的Digital Dental Record,或是美國資料中心供應商CyrusOne都是Sodinokibi的受害者。
BleepingComputer更取得了駭客的證實,表示他們的確以Sodinokibi攻擊了Travelex,且在加密前備份了5GB的個人檔案,包含生日、社會安全碼及金融卡資訊等,並向Travelex勒索300萬美元,同時要脅Travelex若不付款就要對外公布這些資料。
英國媒體Computing則說,其實資安業者Bad Packets在去年9月就曾警告Travelex,提醒該公司所使用的Pulse Secure VPN含有安全漏洞,將允許駭客滲透至企業網路,但並未獲得Travelex的任何回應,而這也許就是駭客入侵Travelex的管道。
臺灣資安業者戴夫寇爾(Devcore)去年就曾對外展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure等業者所提供的SSL VPN服務,隨後英國政府也針對相關的VPN服務提出APT攻擊警告,不過,有資安專家指出,迄今仍有不少企業依舊採用有漏洞的VPN服務。
參考資料來源: https://www.ithome.com.tw/news/135227
欲詳細了解產品資訊請拜訪:
正新電腦 http://www.pronew.com.tw/ 04-24738309
留言列表
