Travelex遭駭客攻擊
參考網站: 不過已有數家媒體報導Travelex其實是受到勒索軟體Sodinokibi攻擊,而且駭客要求高達300萬美元贖金。2019年才現身的Sodinokibi迄今已是全球第五大勒索軟體,市占率為4.5%,資安業者判斷它與曾是全球感染力最強的GandCrab勒索軟體源自同一群作者。媒體Bleeping Computer更取得駭客本身證實,表示他們的確以Sodinokibi攻擊Travelex,且在加密前備份5GB個人檔案,包括生日、社會安全碼及金融卡資訊等,並向Travelex勒索300萬美元,同時要脅Travelex若不付款就要對外公布這些資料。英國媒體Computing則報導,其實資安業者Bad Packets於2019年9月就曾警告Travelex,提醒該公司使用的Pulse Secure VPN有資安漏洞,將允許駭客滲透至企業網路,但未獲得Travelex任何回應,媒體推測這也許就是駭客入侵Travelex管道。 |