Travelex, крупнейшая в мире валютная биржа, была взломана

Travelex был основан более сорока лет назад. С более чем 9 тысячами сотрудников и тысячами филиалов по всему миру, это широко считается крупнейшей валютной компанией на планете. Вы можете подумать, что такая крупная организация будет так же защищена от кибератак и что если она действительно пострадает, она быстро восстановится. Вам нужно подумать еще раз.

Travelex подвергается разрушительной атаке вымогателей

31 декабря Travelex обнаружил, что его системы были заражены вирусом-вымогателем под названием Sodinokibi (он же REvil), и чтобы предотвратить его дальнейшее распространение, компания отключила всю свою ИТ-инфраструктуру. Онлайн-заказы были приостановлены, и сотрудники, работающие в точках обмена валют, были вынуждены вернуться к использованию ручек и бумажек. Тесные отношения Travelex с некоторыми ведущими банками Великобритании привели к тому, что финансовые учреждения начали отказывать клиентам, которые хотели использовать иностранную валюту. Пострадали даже некоторые сети супермаркетов.

Поначалу никто не был уверен, что произошло, но в конце концов, 7 января, Travelex, наконец, объявил, что киберпреступники пострадали. Неудивительно, что было выпущено немало вопросов, и пресс-секретарь искалеченного обмена прекратил свою работу, пытаясь убедить всех, что все вернется на круги своя "как можно скорее". Однако сейчас, спустя более двух недель после развертывания штамма-вымогателя, Travelex только что начал резервное копирование некоторых своих систем.

Существует не так много подробностей о том, как на самом деле была проведена атака, но совершенно очевидно, что люди, которые заразили Travelex, знали, что они делают. И тот факт, что такой большой, мощной организации требуется много времени для восстановления, ясно показывает, насколько разрушительными могут быть современные атаки вымогателей. Эта история также может служить доказательством того, что крупные компании, похоже, не очень хорошо подготовлены к сетевым угрозам, способным поставить весь их бизнес на колени.

Многие вопросы остаются без ответа

Как мы уже упоминали, практически нет подробностей о том, как хакеры проникли в системы Travelex, что они сделали и как отреагировал обмен валюты. Справедливости ради, расследование все еще продолжается, и у Travelex могут быть веские причины для сокрытия информации, но даже с учетом этого, послеаварийный ответ по-прежнему оставляет разочарованным немало людей.

Нет никаких признаков того, почему Travelex потребовалась целая неделя, чтобы признать, что его данные были зашифрованы с помощью вымогателей. Компания также не заинтересована делиться информацией о том, насколько сильно пострадала ее инфраструктура.

Например, в пресс-релизе от 7 января прямо говорится, что «структурированные личные данные клиентов» не были зашифрованы вымогателями, но ничего не говорится о краже. В то же время, люди, которые утверждают, что были ответственны за атаку, сказали BBC, что у них есть личная информация о клиентах на сумму более 5 ГБ, которую они намерены продать, если Travelex не выплатит выкуп в 4,6 миллиона фунтов стерлингов (около 6 миллионов долларов). Через неделю после сообщения BBC комментарии Travelex об угрозах хакеров остаются неоднозначными.

В своих недавних комментариях о трудностях, с которыми он столкнулся при попытке раскрыть нарушение данных на нигерийской платформе ставок, эксперт по кибербезопасности Трой Хант еще раз повторил, что люди не должны быть слишком резкими по отношению к компаниям, которые страдают от кибератак. Однако они должны быть очень критичны к организациям, которые не решают проблему настолько прозрачно и максимально ответственно, насколько это возможно. Похоже, что тем, кто работает в крупных организациях, таких как Travelex, еще предстоит полностью обдумать это.