Travelex被Sodinokibi勒索病毒攻击，为恢复运营支付230万美元赎金

　　据报道，Travelex网站在被Sodinokibi勒索病毒攻击加密后，为了恢复运营，向其支付了230万美元的赎金。2019年的除夕夜，Sodinokibi勒索病毒攻击者在Travelex的网络中部署了Sodinokibi勒索病毒，导致Travelex全球1500家商店的运营网络被强制关闭。

　　作为此次攻击的一部分，Sodinokibi勒索病毒背后的运营商通知了BleepingComputer，他们已经加密了公司的整个网络，删除了备份文件，并复制了超过5GB的个人数据。据称该数据包含“DOB SSN CC等机密数据”。

　　黑客称：如果公司想要恢复他们的文件，Travelex需要支付300万美元的赎金，如果不支付，他们将公开被盗的数据。

　　当时，勒索病毒运营商认为Travelex不会付款，开始在黑客论坛上发布威胁，声称如果不付款将公开其数据。

　　《华尔街日报》的最新报告指出，他们能够确认Travelex支付了230万赎金以恢复其网络的正常运行。

　　报告指出，“Travelex以在世界各地的机场和旅游景点中无处不在的外汇兑换亭而闻名，它于今年初因被勒索病毒渗透到其网络导致被强制关闭。为了恢复运营，它向黑客支付了相当于230万美元的费用。”

　　该报告的信息也与BleepingComputer被告知Travelex于2020年1月17日恢复运营，与其公司支付了赎金的谣言相吻合。

　　当时，Sodinokibi告诉BleepingComputer，他们已经收到了Travelex的赎金，但不会透露金额或提供任何证明。

　　Travelex表示该案件还在调查中，因此不会回答任何相关的问题。

　　Travelex告诉BleepingComputer “目前案件正在进行调查。我们已经征求了许多专家的建议，我们将不讨论这一问题。”

　　Travelex受攻击事件再次凸显了透明度和及时通知违规行为的重要性。

　　由于勒索病毒在加密计算机之前通常会窃取敏感数据，因此所有勒索病毒攻击必须被视为数据泄露，并且必须通知信息被泄露的人员。

　　虽然支付赎金可能已经恢复了Travelex的网络，但对于那些数据可能受到泄露的人来说，他仍旧面临风险。

如有疑问，马上在线咨询 点击在线咨询