A Travelex, a világ legnagyobb pénzváltóját feltörték
A Travelex-et több mint negyven évvel ezelőtt alapították. A világ minden táján több mint 9 ezer alkalmazottal és ezer telephellyel rendelkezik, és széles körben a bolygó legnagyobb deviza társaságának tekintik. Gondolhatja, hogy egy ilyen nagy szervezet olyan jó lenne, mint immunrendszer a kibertámadásokkal szemben, és hogy ha mégis szenved, gyorsan felépül. Újra gondolkodnod kell.
A Travelex pusztító ransomware támadást szenved
December 31-én a Travelex rájött, hogy rendszereit egy Sodinokibi (más néven REvil) nevű ransomware törzs megfertőzte, és annak további elterjedésének megakadályozása érdekében a vállalat teljes informatikai infrastruktúráját offline állapotba helyezte. Az online megrendeléseket felfüggesztették, és a pénzváltó fizikai helyén dolgozó alkalmazottakat arra kényszerítették, hogy visszatérjenek a toll és papírdarabok használatához. A Travelex szoros kapcsolata az Egyesült Királyság néhány vezető bankjával azt jelentette, hogy a pénzintézetek elkezdték elfordítani azokat az ügyfeleket, akik a devizát akarják használni. Még néhány szupermarket láncot is érintettek.
Senki sem volt biztos abban, hogy mi történt először, de végül, január 7-én, a Travelex végül bejelentette, hogy számítógépes bűnözők sújtják. Nem meglepő, hogy sok kérdést elengedtek, és a bántalmazott szóvivők elvégezték a munkájukat, hogy mindenkit meggyőzzenek arról, hogy "minél hamarabb" minden normalizálódik. Most azonban, több mint két héttel a ransomware törzs telepítése után, a Travelex csak most kezdte meg táplálni a rendszerét.
A támadás tényleges levonásának részleteiben nincs sok részlet, de egyértelmű, hogy a Travelex-fertőzött emberek tudták, mit csinálnak. És az a tény, hogy egy ilyen nagy, hatalmas szervezetnek olyan hosszú időre van szüksége, hogy megépüljön, egyértelműen megmutatja, milyen romboló modern támadások lehetnek a ransomware ellen. Az egész történet bizonyítékként szolgálhat arra is, hogy a nagyvállalatok nem tűnnek felkészültségül az online fenyegetésekre, amelyek hatalmukkal állítják egész üzleti tevékenységüket.
Néhány kérdés megválaszolatlan marad
Mint már említettük, gyakorlatilag nincs részlet arról, hogy a hackerek hogyan beszivárogtak a Travelex rendszerekbe, mit csináltak, és hogyan reagáltak a devizák. Az igazságosság kedvéért a vizsgálat továbbra is folyamatban van, és a Travelexnek jó indokai lehetnek az információk megtagadására, de még ennek figyelembevételével is az esemény utáni válasz sok ember csalódást okoz.
Nincs arra utaló jel, hogy miért telt el a Travelexnek egy teljes hétig annak elismerése, hogy adatait a ransomware titkosította. A társaság sem szívesen osztja meg infrastruktúrájának mekkora részét.
Például a január 7-i sajtóközlemény kifejezetten kijelenti, hogy a "strukturált személyes ügyféladatokat" nem titkosította a ransomware, de semmit sem mond a lopásról. Ugyanakkor azok az emberek, akik állítólag felelősek a támadásért, elmondták a BBC-nek, hogy több mint 5 GB-os értékű személyes vásárlói információval rendelkeznek, amelyeket eladni szándékoznak, ha a Travelex nem fizet a 4,6 millió font (körülbelül 6 millió dollár) váltságdíjat. Egy héttel a BBC jelentése után Travelex észrevételei a hackerek fenyegetéseiről továbbra is félreérthetőek.
A kiberbiztonsági szakértő, Troy Hunt, a nigériai fogadási platformon az adatok megsértésének felkísérlésekor tapasztalt nehézségekkel kapcsolatos nemrégiben tett megjegyzésében megismételte, hogy az embereknek nem szabad túl durvanak lenniük a kibertámadásoktól szenvedő vállalatoknál. Nagyon kritikusnak kell lenniük azokkal a szervezetekkel szemben, amelyek nem kezelik a problémát a lehető legátláthatóabban és felelősebben. Úgy tűnik, hogy azoknak a nagy szervezeteknek dolgozóknak, mint például a Travelex, még nem fejezték be teljesen a fejüket.