Travelex, världens största valutaväxling, hackades

Travelex grundades för mer än fyrtio år sedan. Med över 9 tusen anställda och tusentals platser spridda över hela världen anses det allmänt vara det största valutaföretaget på planeten. Du kanske tror att en så stor organisation skulle vara lika bra som immun mot cyberattacker och att om den lider en så kommer den att återhämta sig snabbt. Du måste tänka igen.

Travelex lider av en destruktiv attack från ransomware

Den 31 december fick Travelex reda på att dess system hade infekterats med en ransomware-stam som heter Sodinokibi (alias REvil), och för att förhindra att det sprider sig ytterligare tog företaget hela IT-infrastrukturen offline. Online-beställningar sattes på håll, och anställda som arbetade på valutaväxlingens fysiska platser tvingades återvända till att använda pennor och pappersbitar. Travelex nära förbindelser med några av Storbritanniens ledande banker innebar att finansinstitut började vända kunder som ville använda utländsk valuta. Även vissa stormarknadskedjor drabbades.

Ingen var riktigt säker på vad som hände till en början, men så småningom, den 7 januari, meddelade Travelex äntligen att det hade drabbats av cyberbrottslingar. Inte överraskande avbröts en hel del frågor, och talesmän för det lamslåtta utbytet fick sitt arbete avbrutna för att övertyga alla om att allt skulle återgå till det normala "så snart som möjligt." Just nu, mer än två veckor efter att ransomware-belastningen distribuerades, har Travelex bara börjat driva upp några av sina system.

Det finns inte mycket i vägen för detaljer kring hur attacken faktiskt drogs ut, men det är ganska tydligt att de människor som infekterade Travelex visste vad de gjorde. Och det faktum att en så stor, kraftfull organisation tar så lång tid att återhämta sig visar tydligt hur destruktiva moderna ransomware-attacker kan vara. Hela berättelsen kan också tjäna som ett bevis på att stora företag inte verkar vara särskilt väl förberedda för de onlinehot som har makt att ta hela sin verksamhet på knäna.

Ganska många frågor förblir obesvarade

Som vi nämnde redan finns det praktiskt taget inga detaljer om hur hackarna infiltrerade Travelex system, vad de gjorde och hur valutaväxlingen svarade. I rättvisans gång pågår fortfarande utredningen, och Travelex kan ha goda skäl för att hålla tillbaka informationen, men även med hänsyn till detta lämnar svaret efter incidenten fortfarande en hel del besvikna.

Det finns ingen indikation på varför det tog Travelex en hel vecka att erkänna att den har fått sina data krypterade av ransomware. Företaget är inte så angelägen om att dela hur mycket av sin infrastruktur som påverkades heller.

I pressmeddelandet den 7 januari anges till exempel uttryckligen att "strukturerad personlig kundinformation" inte har krypterats av ransomware, men det säger ingenting om att det stulits. Samtidigt sa personer som påstår sig vara ansvariga för attacken till BBC att de har mer än 5 GB personlig kundinformation, vilket de tänker sälja om Travelex inte betalar lösen för 4,6 miljoner pund (cirka 6 miljoner dollar). En vecka efter BBC: s rapport förblir Travelex kommentarer om hackarens hot tvetydiga.

I sina senaste kommentarer om svårigheterna som han stötte på när han försökte avslöja ett dataöverträdelse på en nigeriansk spelplattform, upprepade cybersecurity-experten Troy Hunt än en gång att människor inte borde vara för hårda mot företag som drabbas av cyberattacker. De borde dock vara mycket kritiska mot organisationer som inte hanterar problemet så öppet och så ansvarsfullt som möjligt. Det ser ut som att de som arbetar för stora organisationer som Travelex ännu inte har lindat huvudet runt detta.