Travelex遭駭客勒索300萬美元

在去年12月31日遭到惡意程式入侵的倫敦外匯交易公司Travelex，其網站及行動程式一直到1月6日都尚未恢復正常，除了持續受到客戶的抱怨之外，已有多家媒體報導Travelex其實是受到勒索軟體Sodinokibi的攻擊，而且駭客要求高達300萬美元的贖金。

Travelex在27個國家提供服務，駭客入侵了Travelex的系統並加密了該公司的檔案，造成Travelex的系統無法運作，在2020一開始就焦頭爛額，根據英國太陽報的報導，眾多的Travelex客戶在Twitter上抱怨無法取款或匯款，而且還波及與Travelex合作的其它銀行，迄今Travelex都只能仰賴人工來處理匯款事宜，客戶也必須親自到分行報到。

雖然Travelex僅說是被惡意程式入侵，並未公布細節，但已傳出Travelex是遭到有勒索軟體界「王儲」之稱的Sodinokibi的攻擊。

去年才現身的Sodinokibi迄今已是全球第五大勒索軟體，市占率為4.5%，資安業者判斷它與曾是全球感染力最強的GandCrab勒索軟體源自同一群作者。不管是提供牙科診所線上備份服務的Digital Dental Record，或是美國資料中心供應商CyrusOne都是Sodinokibi的受害者。

BleepingComputer更取得了駭客的證實，表示他們的確以Sodinokibi攻擊了Travelex，且在加密前備份了5GB的個人檔案，包含生日、社會安全碼及金融卡資訊等，並向Travelex勒索300萬美元，同時要脅Travelex若不付款就要對外公布這些資料。

英國媒體Computing則說，其實資安業者Bad Packets在去年9月就曾警告Travelex，提醒該公司所使用的Pulse Secure VPN含有安全漏洞，將允許駭客滲透至企業網路，但並未獲得Travelex的任何回應，而這也許就是駭客入侵Travelex的管道。

臺灣資安業者戴夫寇爾（Devcore）去年就曾對外展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure等業者所提供的SSL VPN服務，隨後英國政府也針對相關的VPN服務提出APT攻擊警告，不過，有資安專家指出，迄今仍有不少企業依舊採用有漏洞的VPN服務。