A Travelex, a maior casa de câmbio do mundo, foi invadida
A Travelex foi fundada há mais de quarenta anos. Com mais de 9 mil funcionários e milhares de locais espalhados por todo o mundo, é amplamente considerada a maior empresa de câmbio do mundo. Você pode pensar que uma organização tão grande seria tão imune a ataques cibernéticos e que, se sofrer um, se recuperaria rapidamente. Você precisa pensar novamente.
Travelex sofre um ataque destrutivo de ransomware
Em 31 de dezembro, a Travelex descobriu que seus sistemas estavam infectados com uma cepa de ransomware chamada Sodinokibi (também conhecida como REvil) e, para impedir que ela se espalhasse ainda mais, a empresa colocou toda a sua infraestrutura de TI offline. Os pedidos on-line foram suspensos e os funcionários que trabalhavam nos locais físicos da casa de câmbio foram forçados a voltar a usar canetas e pedaços de papel. As relações estreitas da Travelex com alguns dos principais bancos do Reino Unido fizeram com que as instituições financeiras começassem a recusar clientes que desejavam usar moeda estrangeira. Até algumas redes de supermercados foram afetadas.
Ninguém sabia ao certo o que havia acontecido a princípio, mas, em 7 de janeiro, a Travelex finalmente anunciou que havia sido atingida por criminosos cibernéticos. Não é de surpreender que muitas perguntas tenham sido disparadas, e os porta-vozes da bolsa paralisada tiveram seu trabalho interrompido, tentando convencer a todos de que tudo voltaria ao normal "o mais rápido possível". No momento, porém, mais de duas semanas após a implantação do ransomware, a Travelex apenas começou a ligar alguns de seus sistemas.
Não há muitos detalhes sobre como o ataque foi realmente desencadeado, mas é bastante claro que as pessoas que infectaram a Travelex sabiam o que estavam fazendo. E o fato de uma organização tão grande e poderosa estar demorando tanto para se recuperar mostra claramente como os ataques modernos de ransomware destrutivos podem ser. A história toda também pode servir como prova de que as grandes empresas não parecem estar muito bem preparadas para as ameaças on-line que têm o poder de levar todo o seu negócio de joelhos.
Algumas perguntas permanecem sem resposta
Como já mencionamos, praticamente não há detalhes sobre como os hackers se infiltraram nos sistemas da Travelex, o que fizeram e como a troca de moeda reagiu. Para ser justo, a investigação ainda está em andamento e a Travelex pode ter boas razões para ocultar as informações, mas mesmo com isso em consideração, a resposta pós-incidente ainda deixa muitas pessoas decepcionadas.
Não há indicação de por que a Travelex levou uma semana inteira para admitir que seus dados foram criptografados por ransomware. A empresa também não está interessada em compartilhar quanto de sua infraestrutura foi afetada.
O comunicado de imprensa de 7 de janeiro, por exemplo, afirma explicitamente que "dados pessoais estruturados de clientes" não foram criptografados pelo ransomware, mas não dizem nada sobre serem roubados. Ao mesmo tempo, as pessoas que afirmam ser responsáveis pelo ataque disseram à BBC que possuem mais de 5 GB de informações pessoais de clientes, que pretendem vender se a Travelex não pagar o resgate de 4,6 milhões de libras (cerca de US $ 6 milhões). Uma semana após o relatório da BBC, os comentários da Travelex sobre as ameaças dos hackers continuam ambíguos.
Em seus comentários recentes sobre as dificuldades que encontrou ao tentar divulgar uma violação de dados em uma plataforma de apostas na Nigéria, o especialista em segurança cibernética Troy Hunt reiterou mais uma vez que as pessoas não deveriam ser muito severas com as empresas que sofrem ataques cibernéticos. No entanto, eles devem criticar muito as organizações que não lidam com o problema da maneira mais transparente e responsável possível. Parece que aqueles que trabalham para grandes organizações como a Travelex ainda precisam entender completamente isso.
