Το Travelex, το μεγαλύτερο χρηματιστήριο συναλλάγματος του κόσμου, χάθηκε

Η Travelex ιδρύθηκε πριν από σαράντα χρόνια. Με περισσότερους από 9 χιλιάδες υπαλλήλους και χιλιάδες τοποθεσίες που διαδίδονται σε όλο τον κόσμο, θεωρείται ευρέως ότι είναι η μεγαλύτερη εταιρεία συναλλάγματος στον πλανήτη. Ίσως να πιστεύετε ότι ένας τέτοιος μεγάλος οργανισμός θα είναι τόσο καλός όσο και απρόσβλητος από τα cyberattacks και ότι αν υποφέρει από ένα, θα ανακάμψει γρήγορα. Πρέπει να σκεφτείς πάλι.

Το Travelex υφίσταται καταστροφική επίθεση ransomware

Την 31η Δεκεμβρίου, η Travelex ανακάλυψε ότι τα συστήματά της είχαν μολυνθεί με ένα στέλεχος ransomware που ονομάζεται Sodinokibi (γνωστός και ως REvil) και για να αποφευχθεί η περαιτέρω εξάπλωσή της, η εταιρεία ανέλαβε ολόκληρη την υποδομή IT εκτός σύνδεσης. Οι ηλεκτρονικές παραγγελίες τέθηκαν σε αναμονή και οι εργαζόμενοι που εργάζονταν στις φυσικές τοποθεσίες του χρηματιστηρίου αναγκάστηκαν να επιστρέψουν στη χρήση στυλό και κομμάτια χαρτιού. Οι στενές σχέσεις της Travelex με ορισμένες από τις κορυφαίες τράπεζες του Ηνωμένου Βασιλείου σήμαιναν ότι τα χρηματοπιστωτικά ιδρύματα άρχισαν να απομακρύνονται πελάτες που ήθελαν να χρησιμοποιήσουν ξένο νόμισμα. Ακόμη και ορισμένες αλυσίδες σούπερ μάρκετ επηρεάστηκαν.

Κανείς δεν ήταν πραγματικά σίγουρος για το τι είχε συμβεί στην αρχή, αλλά τελικά, στις 7 Ιανουαρίου, η Travelex ανακοίνωσε τελικά ότι είχε πληγεί από εγκληματίες του κυβερνοχώρου. Δεν προκαλεί έκπληξη το γεγονός ότι αρκετές ερωτήσεις εκτοξεύθηκαν και οι εκπρόσωποι για την παρωχημένη ανταλλαγή είχαν κόψει το έργο τους προσπαθώντας να πείσουν όλους ότι όλα θα επανέλθουν στο φυσιολογικό "όσο το δυνατόν συντομότερα". Αυτή τη στιγμή, όμως, περισσότερο από δύο εβδομάδες μετά την ανάπτυξη του στελέχους ransomware, η Travelex μόλις άρχισε να τροφοδοτεί μερικά από τα συστήματά της.

Δεν υπάρχουν πολλά στοιχεία σχετικά με τον τρόπο με τον οποίο αποσύρθηκε η επίθεση, αλλά είναι αρκετά σαφές ότι οι άνθρωποι που μολύνθηκαν με το Travelex ήξεραν τι έκαναν. Και το γεγονός ότι μια τόσο μεγάλη, ισχυρή οργάνωση έχει τόσο πολύ χρόνο για να ανακάμψει σαφώς δείχνει πόσο καταστροφικές σύγχρονες επιθέσεις ransomware θα μπορούσαν να είναι. Ολόκληρη η ιστορία μπορεί επίσης να χρησιμεύσει ως απόδειξη ότι οι μεγάλες εταιρείες δεν φαίνεται να είναι πολύ καλά προετοιμασμένες για τις online απειλές που έχουν τη δύναμη να φέρουν όλη την επιχείρησή τους στα γόνατά τους.

Αρκετά ερωτήματα παραμένουν αναπάντητα

Όπως αναφέρθηκε ήδη, δεν υπάρχουν σχεδόν καθόλου λεπτομέρειες για το πώς οι χάκερ διείσδυσαν τα συστήματα Travelex, τι έκαναν και πώς ανταποκρίθηκε η ανταλλαγή νομισμάτων. Σε δίκαιη δίκη, η έρευνα εξακολουθεί να είναι σε εξέλιξη και η Travelex μπορεί να έχει βάσιμους λόγους για την παρακράτηση των πληροφοριών, αλλά ακόμη και με αυτό, η αντίδραση μετά το περιστατικό εξακολουθεί να απογοητεύει αρκετούς ανθρώπους.

Δεν υπάρχει καμία ένδειξη για το λόγο ότι χρειάστηκε μια ολόκληρη εβδομάδα για να παραδεχτεί ότι τα δεδομένα της έχουν κρυπτογραφηθεί με ransomware. Η εταιρεία δεν είναι πολύ πρόθυμη να μοιραστεί πόσο από την υποδομή της επηρεάστηκε, είτε.

Το δελτίο τύπου της 7ης Ιανουαρίου, για παράδειγμα, δηλώνει ρητά ότι τα «δομημένα προσωπικά δεδομένα πελατών» δεν έχουν κρυπτογραφηθεί από το ransomware, αλλά δεν λέει τίποτα για την κλοπή τους. Ταυτόχρονα, οι άνθρωποι που ισχυρίζονται ότι είναι υπεύθυνοι για την επίθεση, δήλωσαν στο BBC ότι έχουν πάνω από 5GB αξίας προσωπικών πληροφοριών πελατών, τις οποίες σκοπεύουν να πουλήσουν, αν η Travelex δεν καταβάλει τα λύτρα των £ 4,6 εκατομμυρίων (περίπου 6 εκατομμύρια δολάρια). Μια εβδομάδα μετά την έκθεση του BBC, τα σχόλια της Travelex σχετικά με τις απειλές των χάκερ παραμένουν διφορούμενα.

Στις πρόσφατες παρατηρήσεις του σχετικά με τις δυσκολίες που αντιμετώπισε κατά την προσπάθειά του να αποκαλύψει παραβίαση δεδομένων σε μια νιγηριανή πλατφόρμα στοιχημάτων, ο εμπειρογνώμονας στον τομέα της ασφάλειας στον κυβερνοχώρο Troy Hunt επανέλαβε για άλλη μια φορά ότι οι άνθρωποι δεν πρέπει να είναι πολύ σκληροί σε εταιρείες που υποφέρουν από cyberattacks. Ωστόσο, θα πρέπει να είναι πολύ επικριτικοί σε οργανώσεις που δεν αντιμετωπίζουν το πρόβλημα με διαφάνεια και ευθύνη. Φαίνεται ότι όσοι εργάζονται για μεγάλους οργανισμούς όπως το Travelex δεν έχουν ακόμη ολοκληρώσει το κεφάλι τους γύρω από αυτό.