去年底遭勒索軟體入侵的Travelex,傳出是付贖金才救回檔案

在去年底遭到勒索軟體入侵的倫敦外匯交易公司Travelex,近日傳出已支付價值約230萬美元的比特幣予駭客,以換得解密金鑰,讓系統回復正常運作。

Travelex為全球最大的外匯交易公司,在27個國家設立了1,500個服務中心。根據外電報導,當時駭客是以勒索軟體Sodinokibi攻擊了Travelex,同時也備份了系統上5GB的個人檔案,包含生日、社會安全碼與金融卡資訊等,向Travelex勒索300萬美元。此一攻擊讓Travelex的全球服務停擺了超過兩周。

當Travelex服務於1月17日恢復正常運作時,外界即開始揣測Travelex應該已支付了贖金。本周華爾街日報則引述消息來源,指出Travelex最終支付了價值230萬美元的比特幣。

專門提供勒索軟體受害者諮詢服務的Coveware在去年第四季的調查顯示,Sodinokibi是該季最受駭客青睞的勒索軟體,市占率為29.4%,居次的則是Ryuk的21.5%,三、四名則為Phobos的10.7%與Dharma的9.3%,該季受害者平均支付的贖金為84,116美元,為上一季41,179美元的兩倍。

值得注意的是,Sodinokibi與Ryuk駭客進一步瞄準大型企業展開攻擊,企圖創造更大的利潤,向受害者勒索的金額高達7位數美元。

根據趨勢科技的分析,在2019年4月現身的Sodinokibi,主要是開採甲骨文WebLogic Server上的CVE-2019-2725漏洞,或是藉由惡意垃圾郵件及遠端桌面協定來滲透企業網路,呼籲企業應提高警覺。

原文來自 iThome Online