Korisnici Travelexa ostavljeni u bezgotovinskom stanju, ICO nije službeno upozoren na tvrdnje o krađi podataka

  • Sep 06, 2023

Napad ransomwarea razbjesnio je nasukane kupce, a ICO još uvijek nije vidio službeno izvješće o povredi podataka.

Situacija Travelexa iz dana u dan postaje sve gora.

Od napada ransomwarea u novogodišnjoj noći, dobavljač valute online usluge ostali izvan mreže, tvrtke treće strane koje koriste sustav Travelex postale su beskorisne, odgovorni kibernetički kriminalci su zatražio otkupninu i izdao rok, bijes kupaca je naglo porastao, a sada, Ured povjerenika za informacije UK-a (ICO) čeka da postane uključeni.

Mjenjačnica je prvotno rekla da je "softverski virus" kompromitirao njezine sustave, ali je "obuzdana" dok je osoblje "radilo na vraćanju sustava i ponovnom uspostavljanju normalnih operacija što je prije moguće".

Na zbunjenost kupaca koji pokušavaju pristupiti uslugama valuta trećih strana uključujući one koje nude Tesco Bank, HSBC, Sainsbury's Bank, Lloyds i Virgin Novac, poruka o "planiranom održavanju" bila je na snazi ​​danima, dok je u isto vrijeme Travelex odgovarao na upite na društvenim mrežama govoreći o "softveru" virus."

Metropolitanska policija Ujedinjenog Kraljevstva kaže da je kontaktirana 2. siječnja "u vezi s prijavljenim napadom ransomwarea koji uključuje mjenjačnicu stranih valuta" i da je istraga sada u tijeku.

Sodinokibi stoji iza napada. Travelex je potvrdio da je grupa, također poznata kao REvil, uspjela šifrirati barem neke podatke o klijentima.

"Do danas, tvrtka može potvrditi da, iako postoji neka enkripcija podataka, nema dokaza da su strukturirani osobni podaci korisnika šifrirani", rekla je tvrtka. "Iako Travelex još nema potpunu sliku svih podataka koji su šifrirani, još uvijek nema dokaza da je bilo koji podatak eksfiltriran."

Da je situacija doista obuzdana, čini se čudnim što bi se operateri ransomwarea koji su u središtu sigurnosnog incidenta osjećali dovoljno samopouzdan da zahtijeva otkupninu, navodno fiksiranu na 6 milijuna dolara u zamjenu za dešifriranje, obnovu IT sustava i očuvanje korisničkih podataka -- za koje hakeri tvrde da posjeduju datume rođenja, podatke o kreditnoj kartici i nacionalno osiguranje (NI) brojevima.

Sigurnost

  • 8 navika iznimno sigurnih radnika na daljinu
  • Kako pronaći i ukloniti špijunski softver s telefona
  • Najbolje VPN usluge: Kako se uspoređuju prvih 5?
  • Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće

Kao prenosi BBC, akteri prijetnje tvrde da su pristupili Travelexovim sustavima prije šest mjeseci, što je dovelo do krađe 5 GB podataka o korisnicima.

Prošle godine je otkriveno da je Sodinokibi koristio ranjivosti sustava Windows zero-day, neobične metode za održavanje postojanosti na zaraženim sustavima i skelet ključeve koji dopuštaju operateri za dešifriranje datoteka bez obzira koji se ključevi koriste -- što bi moglo značiti loše vijesti za Travelex, ako se varijanta u igri može koristiti ovim glavnim ključevima za izvlačenje šifriranog korisnika podaci.

Korištenje takvih ključeva ima dovela do daljnjih nagađanja da programeri možda nude zlonamjerni softver kao ransomware-as-a-service (RaaS).

Prije samo nekoliko dana, a upozorenje je poslano tvrtkama koje koriste nezakrpane Pulse Secure VPN poslužitelje, kako se čini Sodinokibi operateri ransomwarea aktivno ciljaju na te sustave.

Travelex se ispričao kupcima koji moraju posjetiti poslovnicu kako bi naručili ili preuzeli svoju valutu dok se situacija ne riješi. Međutim, svađa koja je u tijeku dovela je do frustracije klijenata.

Brojni kupci žalili su se da ih je mjenjačnica "prevarila", kako je primijetio The Independent, s naručenom valutom zaglavljenom u digitalnom limbu, a neki korisnici, trenutno u inozemstvu, nisu mogli pristupiti sredstvima položenim na Travelex ATM kartice prije nego što je kibernetički napad zaključao sustave tvrtke.

Jedan se kupac požalio da "nije bilo pomoći, niti korisničke službe".

Travelex nije izdao nikakav oblik vremenskog okvira za ponovno uspostavljanje usluga.

Prema Općoj uredbi EU-a o zaštiti podataka (GDPR) i britanskim zakonima o zaštiti podataka, tvrtke su sada obvezne obavijestiti ICO o povredama podataka. Međutim, glasnogovornik ICO-a rekao je da Travelex tek treba podnijeti takvo izvješće.

"Organizacije moraju obavijestiti ICO u roku od 72 sata od saznanja o povredi osobnih podataka osim ako to ne predstavlja rizik za prava i slobode ljudi", dodao je glasnogovornik. "Ako organizacija odluči da kršenje ne treba prijaviti, trebala bi voditi vlastitu evidenciju o tome i moći objasniti zašto nije prijavljeno ako je potrebno."

Ako se ovaj incident smatra dovoljno ozbiljnim i u kojem Travelex nije uspio na odgovarajući način zaštititi računalnih sustava i podataka o klijentima koje posjeduje, ICO može izdati novčanu kaznu do četiri posto godišnje globalne promet. Odluka da se ne obavijesti ICO čim se primijeti potencijalno kršenje također može biti čimbenik za buduće novčane kazne.

10 najgorih hakiranja i upada podataka u 2019. (u slikama)

Prethodno i povezano izvješće

  • Vaša tvrtka pogođena povredom podataka? Očekujte račun od 3,92 milijuna dolara
  • Promijenite lozinku: Mjenjačnica kriptovaluta Poloniex otkriva curenje podataka
  • Novozelandska shema otkupa oružja pod utjecajem povrede podataka, kriv SAP

Imate savjet? Stupite u kontakt sigurno putem WhatsAppa | Signal na +447713 025 499 ili na Keybase: charlie0