Travelex遭駭客攻擊

• 發布日期：109-01-15
• 發布單位：刑事警察大隊

參考網站：
行政院國家資通安全會報技術服務中心 Travelex遭駭客攻擊https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16343
總部位於英國倫敦的外匯交易公司Travelex，主要業務包括國際支付、貨幣兌換、全球匯款等，同時也針對國際旅客發行預付信用卡，在全球擁有1,500個分公司，2019/12/31傳出遭駭客攻擊。Travelex表示，該公司遭病毒攻擊，危害部分服務，為避免病毒持續散布並保護伺服器資料，決定撤下所有系統，調查後顯示並沒有個人或客戶資料外洩，而分公司則將繼續以人工方式提供各種外匯交易服務。Travelex並未透露病毒型態或名稱，僅表示已與外部資安專家合作，隔離病毒並回復受影響系統。

不過已有數家媒體報導Travelex其實是受到勒索軟體Sodinokibi攻擊，而且駭客要求高達300萬美元贖金。2019年才現身的Sodinokibi迄今已是全球第五大勒索軟體，市占率為4.5%，資安業者判斷它與曾是全球感染力最強的GandCrab勒索軟體源自同一群作者。媒體Bleeping Computer更取得駭客本身證實，表示他們的確以Sodinokibi攻擊Travelex，且在加密前備份5GB個人檔案，包括生日、社會安全碼及金融卡資訊等，並向Travelex勒索300萬美元，同時要脅Travelex若不付款就要對外公布這些資料。英國媒體Computing則報導，其實資安業者Bad Packets於2019年9月就曾警告Travelex，提醒該公司使用的Pulse Secure VPN有資安漏洞，將允許駭客滲透至企業網路，但未獲得Travelex任何回應，媒體推測這也許就是駭客入侵Travelex管道。