外汇公司通济隆集团（Travelex）因未打补丁的 VPN 软件而遭到勒索软件的攻击，攻击者索要 600 万美元的赎金。2019 年 4 月，企业级 VPN 服务商 Pulse Secure 发布紧急补丁修复一个软件漏洞，该漏洞允许远程攻击者无需用户名或密码访问 VPN 服务器，关闭多步认证，查看服务器上缓存的日志、用户名和密码。新年前夕，Travelex 的网络遭到了勒索软件 Sodinokibi aka REvil 的攻击。攻击者联络媒体称他们在六个月前就渗透进入了该公司的计算机网络，下载了 5GB 的敏感客户数据。包括了客户的出生日期、信用卡信息和国家社会保险号。如果 Travelex 支付赎金，攻击者表示将会删除其持有的数据集，恢复其网络。如果拒绝支付的话会出售其持有的数据库。Travelex 称它正与警方合作，同时派遣了 IT 团队和外部专家共同解决问题。