Buvo nulaužta didžiausia pasaulyje valiutų birža „Travelex“

„Travelex“ buvo įkurta daugiau nei prieš keturiasdešimt metų. Su daugiau nei 9 tūkst. Darbuotojų ir tūkstančiais vietų visame pasaulyje, ji plačiai laikoma didžiausia užsienio valiutų keitimo kompanija planetoje. Galite pamanyti, kad tokia didelė organizacija būtų tokia pat gera, kaip ir neapsaugota nuo kibernetinių išpuolių, ir kad jei ji nukentėtų, ji greitai atsigautų. Reikia galvoti iš naujo.

„Travelex“ patiria destruktyvų išpirkos programų išpuolį

Gruodžio 31 d. „Travelex“ sužinojo, kad jos sistemos buvo užkrėstos išpirkos programomis, vadinamomis „Sodinokibi“ (dar žinomos kaip „REvil“), ir siekdama užkirsti kelią jos plitimui toliau, visa IT infrastruktūra buvo perkelta neprisijungus. Internetiniai užsakymai buvo sustabdyti, o darbuotojai, dirbantys valiutos keityklose, buvo priversti grįžti į rašiklius ir popieriaus lapus. Glaudūs „Travelex“ santykiai su kai kuriais svarbiausiais JK bankais reiškė, kad finansinės institucijos pradėjo vengti klientų, norinčių naudoti užsienio valiutą. Net kai kurie prekybos centrų tinklai buvo paveikti.

Niekas iš tikrųjų nebuvo tikras, kas nutiko iš pradžių, tačiau galiausiai, sausio 7 d., „Travelex“ pagaliau paskelbė, kad jį užpuolė kibernetiniai nusikaltėliai. Nenuostabu, kad atsiskleidė daugybė klausimų, o nutautintos mainų atstovės nutraukė savo darbą stengdamiesi įtikinti visus, kad viskas bus normalu „kuo greičiau“. Tačiau dabar, praėjus daugiau nei dviem savaitėms po to, kai buvo išpirkta ransomware programa, „Travelex“ dar tik pradėjo maitinti kai kurias savo sistemas.

Čia nėra daug informacijos apie tai, kaip iš tikrųjų buvo išpuolis, tačiau aišku, kad žmonės, užkrėtę „Travelex“, žinojo, ką daro. Ir tai, kad tokia didelė, galinga organizacija reikalauja tiek daug laiko, kad atsigautų, aiškiai parodo, kokie destruktyvūs gali būti šiuolaikiniai išpirkos programų išpuoliai. Visa istorija taip pat gali būti įrodymas, kad neatrodo, kad didžiosios įmonės yra labai gerai pasirengusios internetinėms grėsmėms, turinčioms galią suversti visą savo verslą.

Į daugelį klausimų liko neatsakyta

Kaip jau minėjome, praktiškai nėra informacijos apie tai, kaip įsilaužėliai įsiveržė į „Travelex“ sistemas, ką jie padarė ir kaip reagavo valiutos keitykla. Sąžiningai tyrimas vis dar tęsiasi, o „Travelex“ gali turėti svarių priežasčių neskelbti informacijos, tačiau net ir atsižvelgiant į tai, atsakas po įvykio vis dar palieka nemažai žmonių nusivylimą.

Neįmanoma nurodyti, kodėl „Travelex“ prireikė visą savaitę pripažinti, kad jo duomenys buvo užšifruoti ransomware. Bendrovė taip pat nelabai nori pasidalyti, kiek paveikė jos infrastruktūra.

Pavyzdžiui, sausio 7 d. Pranešime spaudai aiškiai teigiama, kad „susisteminti asmeniniai klientų duomenys“ nebuvo užšifruota išpirkos programine įranga, tačiau nieko nesako apie tai, kad buvo pavogta. Tuo pat metu žmonės, kurie teigia esantys atsakingi už išpuolį, BBC sakė, kad jie turi daugiau nei 5 GB vertės asmeninės informacijos apie klientus, kuriuos ketina parduoti, jei „Travelex“ nesumokės 4,6 mln. Svarų (apie 6 mln. Dolerių) išpirkos. Praėjus savaitei po BBC pranešimo, „Travelex“ komentarai apie įsilaužėlių grėsmes išlieka dviprasmiški.

Savo naujausiuose komentaruose apie sunkumus, su kuriais jis susidūrė bandydamas atskleisti duomenų pažeidimus Nigerijos lažybų platformoje, kibernetinio saugumo ekspertas Troy Huntas dar kartą pakartojo, kad žmonės neturėtų būti pernelyg griežti įmonėse, kenčiančiose nuo kibernetinių išpuolių. Tačiau jie turėtų būti labai kritiški organizacijoms, kurios ne taip skaidriai ir atsakingai sprendžia šią problemą. Panašu, kad dirbantys didelėse organizacijose, tokiose kaip „Travelex“, dar turi visiškai apvynioti galvas.