Travelex, verdens største valutaveksling, ble hacket
Travelex ble grunnlagt for mer enn førti år siden. Med over 9 tusen ansatte og tusenvis av lokasjoner spredt over hele verden, er det ansett for å være det største valutaselskapet på planeten. Du kan tro at en så stor organisasjon ville være like god som immun mot cyberattacks, og at hvis den lider en, vil den komme seg raskt. Du må tenke nytt.
Travelex lider av et ødeleggende ransomware-angrep
31. desember fant Travelex ut at systemene hadde blitt infisert med en ransomware-stamme kalt Sodinokibi (alias REvil), og for å forhindre at den spredte seg videre, tok selskapet hele IT-infrastrukturen offline. Nettbestillinger ble satt på vent, og ansatte som jobbet på valutabørsens fysiske lokasjoner ble tvunget til å vende tilbake til å bruke penner og papirstykker. Travelex nære forhold til noen av Storbritannias ledende banker gjorde at finansinstitusjoner begynte å vende bort kunder som ønsket å bruke utenlandsk valuta. Selv noen supermarkedskjeder ble berørt.
Ingen var egentlig sikre på hva som hadde skjedd med det første, men til slutt, 7. januar, kunngjorde Travelex endelig at det var blitt rammet av nettkriminelle. Ikke overraskende ble ganske mange spørsmål avfyrt, og talspersoner for den forkrøplede utvekslingen fikk arbeidet sitt til å prøve å overbevise alle om at alt ville være tilbake til det normale "så snart som mulig." Akkurat nå, imidlertid mer enn to uker etter at ransomware-belastningen ble utplassert, har Travelex bare begynt å slå noen av sine systemer opp.
Det er ikke mye i veien for detaljer rundt hvordan angrepet faktisk ble trukket av, men det er ganske tydelig at menneskene som infiserte Travelex visste hva de gjorde. Og det at en så stor, mektig organisasjon tar så lang tid å komme seg, viser tydelig hvor ødeleggende moderne ransomware-angrep kan være. Hele historien kan også tjene som bevis på at store selskaper ikke ser ut til å være veldig godt forberedt på truslene på nettet som har makt til å bringe hele virksomheten til knærne.
Ganske mange spørsmål forblir ubesvarte
Som vi allerede nevnte, er det praktisk talt ingen detaljer om hvordan hackerne infiltrerte Travelex sine systemer, hva de gjorde og hvordan valutavekslingen responderte. I rettferdighet pågår fortsatt etterforskningen, og Travelex kan ha gode grunner for å holde tilbake informasjonen, men selv med det i betraktning, etterlater responsen etter hendelsen fortsatt ganske mange mennesker skuffet.
Det er ingen indikasjoner på hvorfor det tok Travelex en hel uke å innrømme at den har fått dataene sine kryptert av ransomware. Selskapet er heller ikke så opptatt av å dele hvor mye av infrastrukturen som ble berørt.
7. januars pressemelding sier for eksempel eksplisitt at "strukturerte personlige kundedata" ikke er kryptert av ransomware, men det sier ingenting om at de ble stjålet. Samtidig fortalte folk som hevder å være ansvarlige for angrepet til BBC at de har over 5 GB verdier av personlig kundeinformasjon, som de har til hensikt å selge hvis Travelex ikke betaler løsepenger på 4,6 millioner pund (ca. $ 6 millioner). En uke etter BBCs rapport forblir Travelexs kommentarer om hackernes trusler tvetydige.
I sine nylige kommentarer om vanskene han møtte da han prøvde å avsløre et datainnbrudd på en nigeriansk spillplattform, gjentok cybersecurity-ekspert Troy Hunt nok en gang at folk ikke burde være for harde mot selskaper som lider av nettangrep. De bør imidlertid være veldig kritiske til organisasjoner som ikke håndterer problemet så transparent og så ansvarlig som mulig. Det ser ut som de som jobber for store organisasjoner som Travelex, ennå ikke har tappet hodet helt rundt dette.
