世界最大の通貨交換であるTravelexがハッキングされた

Travelexは40年以上前に設立されました。世界中に9000人以上の従業員と数千の場所があり、地球上で最大の外国為替会社であると広く認識されています。このような大規模な組織は、サイバー攻撃の影響を受けないほど優れていると考えられ、被害を受けた場合は迅速に回復すると考えられます。もう一度考える必要があります。

トラベレックスは破壊的なランサムウェア攻撃を受けています

12月31日、TravelexはシステムがSodinokibi（別名REvil）と呼ばれるランサムウェアに感染していることを発見し、それがさらに広がるのを防ぐために、ITインフラストラクチャ全体をオフラインにしました。オンライン注文は保留され、外貨両替所の物理的な場所で働く従業員は、ペンと紙を使用するように強制的に戻されました。トラベレックスと英国の主要銀行のいくつかとの緊密な関係は、金融機関が外貨を使用したい顧客を避け始めたことを意味します。いくつかのスーパーマーケットチェーンも影響を受けました。

最初は何が起こっていたのか誰も本当に知りませんでしたが、最終的に1月7日にTravelexはサイバー犯罪者に襲われたことをようやく発表しました。驚くことではないが、かなりの数の質問が解き放たれ、障害のある交換のスポークスマンは、すべてが「できるだけ早く」正常に戻ることを皆に納得させるために作業を中断させた。しかし、ランサムウェアが導入されてから2週間以上たった今 、Travelex はシステムの一部をバックアップし始めたばかりです。

攻撃が実際にどのように行われたのかについての詳細はあまりありませんが、Travelexに感染した人々が自分たちが何をしていたかを知っていることはかなり明らかです。そして、このような大きく強力な組織が回復に非常に長い時間を費やしているという事実は、現代のランサムウェア攻撃がどれほど破壊的であるかを明確に示しています。また、このストーリー全体は、大企業がビジネス全体をひっくり返す力を持つオンラインの脅威に対して十分に準備されていないようだという証拠にもなります。

かなりの数の質問が未回答のままです

すでに述べたように、ハッカーがTravelexのシステムに侵入した方法、それらが何をしたか、通貨交換がどのように反応したかについては、実質的に詳細がありません。公正に、調査はまだ進行中であり、Travelexは情報を差し控える正当な理由があるかもしれませんが、それを考慮しても、事件後の対応はまだかなりの人々を失望させます。

Travelexがランサムウェアによってデータが暗号化されたことを認めるのに丸1週間かかった理由は示されていません。同社は、インフラのどれだけが影響を受けたかを共有することにも熱心ではありません。

たとえば、1月7日のプレスリリースでは、「構造化された個人顧客データ」はランサムウェアによって暗号化されていないと明記されていますが、盗難については何も述べていません。同時に、攻撃の責任者であると主張する人々 は、BBCに 5GB以上の個人顧客情報があると伝え、Travelexが460万ポンド（約600万ドル）の身代金を支払わない場合に販売する予定です。 BBCの報告から1週間後、ハッカーの脅威に関するTravelexのコメントはあいまいなままです。

ナイジェリアのベッティングプラットフォームでデータ侵害を開示する際に直面した困難に関する最近のコメントで、サイバーセキュリティの専門家であるTroy Huntは、サイバー攻撃に苦しむ企業に対して人々が過酷であってはならないことを改めて繰り返しました。ただし、問題を可能な限り透過的かつ責任を持って処理しない組織にとっては、非常に重要です。 Travelexのような大規模な組織で働いている人たちは、まだこれについて完全に頭を包んでいないようです。