Travelex, największa na świecie kantor wymiany walut, został zhakowany
Travelex został założony ponad czterdzieści lat temu. Dzięki ponad 9 tysiącom pracowników i tysiącom lokalizacji na całym świecie jest powszechnie uważany za największą firmę wymiany walut na świecie. Można by pomyśleć, że tak duża organizacja byłaby tak samo odporna na cyberataki i że gdyby ją poniosła, szybko by wyzdrowiała. Musisz pomyśleć jeszcze raz.
Travelex cierpi z powodu destrukcyjnego ataku ransomware
31 grudnia Travelex dowiedział się, że jego systemy zostały zainfekowane szczepem ransomware o nazwie Sodinokibi (aka REvil). Aby zapobiec dalszemu rozprzestrzenianiu się, firma przełączyła całą infrastrukturę IT w tryb offline. Zamówienia online zostały wstrzymane, a pracownicy pracujący w fizycznych lokalizacjach kantoru zostali zmuszeni do powrotu do używania długopisów i kartek papieru. Bliskie relacje Travelex z niektórymi wiodącymi bankami w Wielkiej Brytanii sprawiły, że instytucje finansowe zaczęły odwracać klientów, którzy chcieli korzystać z walut obcych. Dotyczyło to nawet niektórych sieci supermarketów.
Nikt tak naprawdę nie był pewien, co się początkowo wydarzyło, ale ostatecznie 7 stycznia Travelex w końcu ogłosił, że został dotknięty cyberprzestępcami. Nic dziwnego, że kilka pytań zostało wystrzelonych, a rzecznicy kalekiej wymiany zostali odcięci od pracy, próbując przekonać wszystkich, że wszystko wróci do normy „jak najszybciej”. Jednak teraz, ponad dwa tygodnie po wdrożeniu odmiany oprogramowania ransomware, Travelex dopiero co zaczął zasilać niektóre ze swoich systemów.
Nie ma zbyt wielu szczegółów na temat tego, w jaki sposób atak został przeprowadzony, ale jest całkiem jasne, że ludzie, którzy zainfekowali Travelex, wiedzieli, co robią. A fakt, że tak duża, potężna organizacja trwa tak długo, aby odzyskać, wyraźnie pokazuje, jak destrukcyjne mogą być współczesne ataki ransomware. Cała historia może również służyć jako dowód na to, że duże firmy nie wydają się być zbyt dobrze przygotowane na zagrożenia online, które mają siłę, by rzucić całą firmę na kolana.
Sporo pytań pozostaje bez odpowiedzi
Jak już wspomniano, praktycznie nie ma żadnych szczegółów na temat tego, w jaki sposób hakerzy infiltrowali systemy Travelex, co zrobili i jak zareagowała wymiana walut. Szczerze mówiąc, śledztwo wciąż trwa, a Travelex może mieć dobre powody, by ukrywać informacje, ale nawet biorąc to pod uwagę, reakcja po incydencie nadal rozczarowuje wiele osób.
Nic nie wskazuje na to, dlaczego Travelex poświęcił cały tydzień na przyznanie, że dane zostały zaszyfrowane przez oprogramowanie ransomware. Firma nie jest też zbyt chętna do dzielenia się tym, na ile wpłynęła jej infrastruktura.
Na przykład komunikat prasowy z 7 stycznia wyraźnie stwierdza, że „ustrukturyzowane dane osobowe klienta” nie zostały zaszyfrowane przez oprogramowanie ransomware, ale nie mówi nic o kradzieży. Jednocześnie ludzie, którzy twierdzą, że są odpowiedzialni za atak, powiedzieli BBC, że mają ponad 5 GB danych osobowych klientów, które zamierzają sprzedać, jeśli Travelex nie zapłaci okupu w wysokości 4,6 miliona funtów (około 6 milionów dolarów). Tydzień po raporcie BBC komentarze Travelex dotyczące zagrożeń hakerów pozostają niejednoznaczne.
W swoich ostatnich komentarzach na temat trudności, jakie napotkał podczas próby ujawnienia naruszenia danych na nigeryjskiej platformie bukmacherskiej, ekspert ds. Cyberbezpieczeństwa Troy Hunt powtórzył raz jeszcze, że ludzie nie powinni być zbyt surowi wobec firm, które padają ofiarą cyberataków. Powinny jednak być bardzo krytyczne wobec organizacji, które nie radzą sobie z problemem w sposób tak przejrzysty i odpowiedzialny, jak to możliwe. Wygląda na to, że osoby pracujące dla dużych organizacji, takich jak Travelex, muszą jeszcze całkowicie się tym zająć.