Πριν δύο εβδομάδες και συγκεκριμένα την παραμονή της Πρωτοχρονιάς, η Travelex έπεσε θύμα ransomware επίθεσης, με αποτέλεσμα πολλές από τις υπηρεσίες της να είναι ακόμα εκτός λειτουργίας.
Η exchange υπηρεσία αναφέρει τώρα ότι ορισμένες εσωτερικές διαδικασίες και συστήματα παραγγελιών έχουν αποκατασταθεί και ότι σύντομα θα είναι διαθέσιμες και οι υπόλοιπες υπηρεσίες.
Στην αρχική σελίδα της Travelex εξακολουθεί να υπάρχει μια δήλωση, μέσω της οποίας η εταιρεία ζητά συγγνώμη για τις μη διαθέσιμες υπηρεσίες της. Η δήλωση αναφέρει ότι το πρόβλημα οφείλεται σε έναν “ιό”, που προκλήθηκε μετά από μια επιτυχημένη ransomware επίθεση. Το ransomware που «χτύπησε» την εταιρεία ήταν το Sodinokibi.
Το ransomware, γνωστό και ως Revil, εισχώρησε στο εταιρικό δίκτυο και προχώρησε σε κρυπτογράφηση σχεδόν όλων των αρχείων, συμπεριλαμβανομένων ορισμένων δεδομένων των πελατών.
Άλλες exchange υπηρεσίες, που βασίζονται στην Travelex, όπως οι Tesco Bank, HSBC, Sainsbury’s Bank και Virgin Money, αντιμετωπίζουν, επίσης, προβλήματα λόγω της επίθεσης στην Travelex.
Ωστόσο, σε μια νέα δήλωση, η εταιρεία ισχυρίζεται ότι έχει σημειώσει σημαντική πρόοδο και έχει αποκαταστήσει κάποια από τα εσωτερικά της συστήματα. Τώρα, είναι στο στάδιο αποκατάστασης των συστημάτων και των υπηρεσιών που χρησιμοποιούν οι πελάτες.
Η επίθεση και οι χρονοβόρες προσπάθειες της Travelex να αποκαταστήσει τα συστήματα έχουν προκαλέσει πολλά προβλήματα στους πελάτες, όμως η εταιρεία ανέφερε ότι ήταν απαραίτητο να αποκατασταθούν οι εσωτερικές λειτουργίες ώστε να είναι σε θέση να υποστηρίξει τις υπηρεσίες συνεργατών και πελατών.
Η εταιρεία δήλωσε ότι οι υπηρεσίες θα είναι σύντομα διαθέσιμες αλλά δεν έδωσε ακριβή ημερομηνία.
“Θα ήθελα να ευχαριστήσω όλους τους συνεργάτες και τους πελάτες μας για την υπομονή και την κατανόησή τους”, δήλωσε ο Tony D’ Souza, Διευθύνων Σύμβουλος της Travelex.
“Θέλω επίσης να ευχαριστήσω τους 9.000 συναδέλφους μας σε όλο τον κόσμο που εργάστηκαν σκληρά για να στηρίξουν τους πελάτες μας. Είμαστε σίγουροι, με βάση τις προσπάθειές μας μέχρι σήμερα, ότι θα μπορέσουμε να αποκαταστήσουμε τις υπηρεσίες μας και να εξασφαλίσουμε την ακεραιότητα και τη σωστή λειτουργία του δικτύου“, πρόσθεσε.
Η Travelex δεν έχει βρει στοιχεία που να αποδεικνύουν ότι οι hackers έχουν εκθέσει ή χρησιμοποιήσει τα κρυπτογραφημένα δεδομένα των πελατών. Ωστόσο, κατά τη διάρκεια της επίθεσης, είχαν απειλήσει ότι θα το κάνουν.
Μετά τη ransomware επίθεση, το National Cyber Security Centre (NCSC) εξέδωσε (ξανά) συμβουλές σχετικά με το πώς μπορούν να προστατευτούν οι εταιρείες από παρόμοιες επιθέσεις.
