Travelex, verdens største valutaveksling, blev hacket

Travelex blev grundlagt for mere end fyrre år siden. Med over 9 tusind ansatte og tusinder af lokationer spredt over hele verden anses det for at være det største valutaselskab på kloden. Du skulle måske tro, at en så stor organisation ville være så god som immun mod cyberangreb, og at hvis den lider en, ville den komme sig hurtigt igen. Du skal tænke igen.

Travelex lider af et destruktivt ransomware-angreb

Den 31. december fandt Travelex ud af, at dets systemer var blevet inficeret med en ransomware-stamme kaldet Sodinokibi (alias REvil), og for at forhindre, at det sprede sig yderligere, tog virksomheden hele IT-infrastrukturen offline. Onlineordrer blev sat på vent, og medarbejdere, der arbejdede på valutabørsens fysiske placeringer, blev tvunget til at vende tilbage til at bruge penne og papirstykker. Travelexs nære forbindelser med nogle af Storbritanniens førende banker betød, at finansielle institutioner begyndte at vende kunder, der ville bruge udenlandsk valuta, tilbage. Selv nogle supermarkedskæder blev berørt.

Ingen var virkelig sikker på, hvad der var sket i starten, men til sidst den 7. januar meddelte Travelex endelig , at det var blevet ramt af cyberkriminelle. Ikke overraskende blev der afskrækket en hel del spørgsmål, og talspersoner for den lammede udveksling havde deres arbejde udskåret for at overbevise alle om, at alt ville være tilbage til det normale "så hurtigt som muligt." Lige nu, dog mere end to uger efter, at ransomware-stammen blev anvendt, har Travelex kun lige begyndt at tænde nogle af sine systemer op.

Der er ikke meget i vejen for detaljer omkring, hvordan angrebet faktisk blev trukket af, men det er temmelig tydeligt, at de mennesker, der inficerede Travelex, vidste, hvad de gjorde. Og det faktum, at en så stor, magtfuld organisation tager så lang tid at komme sig, viser tydeligt, hvor destruktive moderne ransomware-angreb kunne være. Hele historien kan også tjene som bevis på, at store virksomheder ikke ser ud til at være særlig godt forberedt på de online trusler, der har magten til at bringe hele deres forretning på knæ.

Der er stadig mange spørgsmål, der ikke er besvaret

Som vi allerede nævnte, er der næsten ingen detaljer om, hvordan hackerne infiltrerede Travelex's systemer, hvad de gjorde, og hvordan valutavekslingen reagerede. I retfærdighed er undersøgelsen stadig i gang, og Travelex kan have gode grunde til at tilbageholde informationen, men selv med dette i betragtning efterlader reaktionen efter hændelsen stadig mange mennesker skuffede.

Der er ingen indikation af, hvorfor det tog Travelex en hel uge at indrømme, at det har haft sine data krypteret af ransomware. Virksomheden er heller ikke for ivrig efter at dele, hvor meget af dens infrastruktur der blev påvirket.

Den 7. januar pressemeddelelse for eksempel angiver eksplicit, at "strukturerede personlige kundedata" ikke er krypteret af ransomware, men det siger intet om, at de bliver stjålet. På samme tid fortalte folk, der hævder at være ansvarlige for angrebet, til BBC, at de har over 5 GB værdier af personlige kundeoplysninger, som de agter at sælge, hvis Travelex ikke betaler løsningen på 4,6 millioner pund (ca. $ 6 millioner). En uge efter BBCs rapport forbliver Travelex's kommentarer til hackernes trusler tvetydige.

I hans nylige kommentarer til de vanskeligheder, han mødte, da han forsøgte at afsløre et dataovertrædelse på en nigeriansk oddsplatform, gentog cybersikkerhedsekspert Troy Hunt endnu en gang, at folk ikke burde være for hårde over for virksomheder, der lider af cyberangreb. De skal dog være meget kritiske over for organisationer, der ikke håndterer problemet så gennemsigtigt og så ansvarligt som muligt. Det ser ud til, at de, der arbejder for store organisationer som Travelex, endnu ikke har viklet hovedet rundt om dette.