全球最大的貨幣交易所Travelex被黑客入侵

Travelex成立於40年前。它在全球擁有超過9000名員工和數千個地點，被公認為是地球上最大的外匯公司。您可能會認為，這麼大的組織既可以抵抗網絡攻擊，又可以抵抗一旦遭受的攻擊，它將迅速恢復。您需要重新考慮。

Travelex遭受破壞性勒索軟件攻擊

12月31日，Travelex發現其係統已感染了名為Sodinokibi（又名REvil）的勒索軟件，並且為了防止其進一步傳播，該公司使整個IT基礎架構脫機。在線訂單被擱置，在貨幣兌換實體所在地工作的員工被迫恢復使用筆和紙。 Travelex與英國一些領先銀行的緊密關係意味著金融機構開始拒絕想要使用外幣的客戶。甚至一些連鎖超市都受到影響。

最初沒有人真正確定發生了什麼，但是最終，在1月7日，Travelex終於宣布受到網絡犯罪分子的打擊。不足為奇的是，引發了很多問題，陷入困境的交流的發言人不得不中斷工作，試圖說服所有人“一切都會盡快”恢復正常。但是，現在，在部署勒索軟件後兩個多星期，Travelex 才剛剛開始支持其某些系統。

關於如何真正發起攻擊的詳細信息並沒有太多，但是很明顯，感染Travelex的人知道他們在做什麼。如此龐大，強大的組織需要很長時間才能恢復的事實清楚地表明，現代勒索軟件攻擊可能具有破壞性。整個故事還可以證明，大公司似乎對網絡威脅沒有做好充分的準備，而在線威脅卻足以使他們的整個業務癱瘓。

仍然有幾個問題沒有答案

正如我們已經提到的，關於黑客如何滲透到Travelex的系統，他們做了什麼以及貨幣兌換如何做出響應，幾乎沒有任何細節。公平地講，調查仍在進行中，Travelex可能有充分的理由保留這些信息，但即使考慮到這一點，事後的回應仍然使相當多的人感到失望。

沒有跡象表明為什麼Travelex花了整整一個星期才承認它的數據已被勒索軟件加密。該公司也不是很想分享其基礎架構受到了多少影響。

例如，1月7日的新聞稿明確指出，“結構化的個人客戶數據”尚未被勒索軟件加密，但它絲毫沒有提到被盜。同時，聲稱對這次襲擊負責的人告訴英國廣播公司 ，他們擁有超過5GB的個人客戶信息，如果Travelex不支付460萬英鎊（約合600萬美元）的贖金，他們打算出售這些信息。在英國廣播公司（BBC）報告發布一周後，Travelex對黑客威脅的評論仍不明確。

網絡安全專家特洛伊·亨特（Troy Hunt）在最近關於他試圖在尼日利亞博彩平台上披露數據洩露時遇到的困難的評論中再次重申，人們對遭受網絡攻擊的公司不應太苛刻。但是，對於那些不能盡可能透明，負責任地處理問題的組織，他們應該非常挑剔。像那些為Travelex這樣的大型組織工作的公司，似乎還沒有完全解決這個問題。