又傳勒索!VPN含有安全漏洞-Travelex遭駭客勒索300萬美元.png

在去年12月31日遭到惡意程式入侵的倫敦外匯交易公司Travelex,其網站及行動程式一直到1月6日都尚未恢復正常,除了持續受到客戶的抱怨之外,已有多家媒體報導Travelex其實是受到勒索軟體Sodinokibi的攻擊,而且駭客要求高達300萬美元的贖金。

 

 

 

Travelex在27個國家提供服務,駭客入侵了Travelex的系統並加密了該公司的檔案,造成Travelex的系統無法運作,在2020一開始就焦頭爛額,根據英國太陽報的報導,眾多的Travelex客戶在Twitter上抱怨無法取款或匯款,而且還波及與Travelex合作的其它銀行,迄今Travelex都只能仰賴人工來處理匯款事宜,客戶也必須親自到分行報到。

 

雖然Travelex僅說是被惡意程式入侵,並未公布細節,但已傳出Travelex是遭到有勒索軟體界「王儲」之稱的Sodinokibi的攻擊。

 

去年才現身的Sodinokibi迄今已是全球第五大勒索軟體,市占率為4.5%,資安業者判斷它與曾是全球感染力最強的GandCrab勒索軟體源自同一群作者。不管是提供牙科診所線上備份服務的Digital Dental Record,或是美國資料中心供應商CyrusOne都是Sodinokibi的受害者。

 

BleepingComputer更取得了駭客的證實,表示他們的確以Sodinokibi攻擊了Travelex,且在加密前備份了5GB的個人檔案,包含生日、社會安全碼及金融卡資訊等,並向Travelex勒索300萬美元,同時要脅Travelex若不付款就要對外公布這些資料。

 

英國媒體Computing則說,其實資安業者Bad Packets在去年9月就曾警告Travelex,提醒該公司所使用的Pulse Secure VPN含有安全漏洞,將允許駭客滲透至企業網路,但並未獲得Travelex的任何回應,而這也許就是駭客入侵Travelex的管道。

 

臺灣資安業者戴夫寇爾(Devcore)去年就曾對外展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure等業者所提供的SSL VPN服務,隨後英國政府也針對相關的VPN服務提出APT攻擊警告,不過,有資安專家指出,迄今仍有不少企業依舊採用有漏洞的VPN服務。

 

參考資料來源: https://www.ithome.com.tw/news/135227

 

欲詳細了解產品資訊請拜訪:

正新電腦 http://www.pronew.com.tw/ 04-24738309

arrow
arrow
    創作者介紹
    創作者 正新- 資安專家 的頭像
    正新- 資安專家

    正新電腦 - 軟體加密、身分認證、HSM硬體加密模組、SSL憑證提供

    正新- 資安專家 發表在 痞客邦 留言(0) 人氣()