全球最大的货币交易所Travelex被黑客入侵
Travelex成立于40年前。它在全球拥有超过9000名员工和数千个地点,被公认为是地球上最大的外汇公司。您可能会认为,这么大的组织既可以抵抗网络攻击,又可以抵抗一旦遭受的攻击,它将迅速恢复。您需要重新考虑。
Travelex遭受破坏性勒索软件攻击
12月31日,Travelex发现其系统已感染了名为Sodinokibi(又名REvil)的勒索软件,并且为了防止其进一步传播,该公司使整个IT基础架构脱机。在线订单被搁置,在货币兑换实体所在地工作的员工被迫恢复使用笔和纸。 Travelex与英国一些领先银行的紧密关系意味着金融机构开始拒绝想要使用外币的客户。甚至一些连锁超市都受到影响。
最初并没有人真正确定发生了什么,但是最终,在1月7日,Travelex终于宣布受到网络犯罪分子的打击。不足为奇的是,引发了很多问题,陷入困境的交流的发言人不得不中断工作,试图说服所有人“一切都会尽快”恢复正常。但是,现在,在部署勒索软件后两个多星期,Travelex 才刚刚开始支持其某些系统的备份。
关于如何真正发起攻击的细节没有很多,但是很明显,感染Travelex的人知道他们在做什么。如此庞大,强大的组织需要很长时间才能恢复的事实清楚地表明,现代勒索软件攻击可能具有破坏性。整个故事还可以证明,大公司似乎对网络威胁并没有做好充分准备,而网络威胁却足以使整个公司崩溃。
仍然有几个问题没有答案
正如我们已经提到的,关于黑客如何渗透到Travelex的系统,他们做了什么以及货币兑换如何做出响应,几乎没有任何细节。公平地讲,调查仍在进行中,Travelex可能有充分的理由保留这些信息,但即使考虑到这一点,事后的回应仍然使相当多的人感到失望。
没有迹象表明为什么Travelex花了整整一个星期才承认它的数据已被勒索软件加密。该公司也不是很想分享其基础架构受到了多少影响。
例如,1月7日的新闻稿明确指出,“结构化的个人客户数据”尚未被勒索软件加密,但它丝毫没有提到被盗。同时,声称对这次袭击负责的人告诉英国广播公司 ,他们拥有超过5GB的个人客户信息,如果Travelex不支付460万英镑(约合600万美元)的赎金,他们打算出售这些信息。在英国广播公司(BBC)报告发布一周后,Travelex对黑客威胁的评论仍不明确。
网络安全专家特洛伊·亨特(Troy Hunt)在最近关于他试图在尼日利亚博彩平台上披露数据泄露时遇到的困难的评论中再次重申,人们对遭受网络攻击的公司不应太苛刻。但是,对于那些不能尽可能透明,负责任地处理问题的组织,他们应该非常挑剔。像那些为Travelex这样的大型组织工作的公司,似乎还没有完全解决这个问题。