랜섬웨어 절름발이 시스템으로 Travelex 직원이 기본으로 돌아 가기

0
251

런던-외환 회사 Travelex는 사이버 해커가 몸값에 시스템을 보유하고 온라인 환전 서비스에 대한 글로벌 정전을 초래했다고 말한 후 펜과 종이를 사용하여 수천 명의 고객에게 서비스를 제공하고 있습니다.

HSBC 고객에게 외환 서비스를 제공하는 통화 거래자 (HSBA.L), 바클레이 (BARC.L), 버진 머니 (VMUK.L) 및 영국 소매업 체인 Tesco의 은행 무기 (TSCO.L) 및 Sainsbury (SBRY.L)에 따르면 화요일 1 월 2 일에 확인 된 소프트웨어 바이러스는 랜섬웨어 공격이라고합니다.

Travelex에 성공적으로 포함 된 랜섬웨어의 확산으로 인해 회사는 모든 시스템을 오프라인으로 전환해야했으며 새해 연말 연시 여행자들과 온라인 통화 서비스를 찾는 비즈니스 여행객들에게 혼란을 야기했습니다.

70여 개국에 진출한이 회사는 현재 전 세계 1,200 개의 공항 내 및 공항 외 지역에서만 고객을 대면 할 수 있습니다.

런던 메트로폴리탄 경찰이 주도한 범죄 수사도 진행 중입니다.

영국의 시장 규제 기관인 Financial Conduct Authority는 영향을받는 고객을 공정하게 대우하기 위해 회사와 접촉하고 있다고 밝혔다. 국가 사이버 보안 센터는 기술 지원을 제공하고 있다고 밝혔다.

많은 사람들이 여행을 위해 주문한 현금없이 남겨진 좌절감을 느끼기 위해 트위터를 찾았습니다.

Travelex의 모회사 인 Finablr Plc (FINF.L)에 따르면 해커들은 고객 데이터를 암호화하기 위해 Sodinokibi (일반적으로 REvil이라고도 함)라는 랜섬웨어를 사용했습니다.

Travelex는 데이터가 도난 당했다는 증거는 아직 없다고 말했다.

Finablr는 매년 1 억 5 천만 건 이상의 거래를 처리하며,이 모든 거래는 컴퓨터 및 통신 시스템의 효율적이고 중단없는 운영에 의존합니다. 작년에 발표 된 상장 안내서에 따르면이 회사는 사이버 위험을 감당하기 위해 컴퓨터 범죄 보험을 보유하고 있습니다.

그러나이 사건으로 수요일 회사의 주식은 거의 20 % 하락하여 기록적인 최저 수준으로 떨어 졌는데, 이는 2 개의 주요 투자자가 지불 회사에서 약 2,700 만 달러 상당의 주식을 판매함에 따라 악화되었습니다.

옆에 낙서가있는 간판은 2020 년 1 월 8 일 영국 런던의 Travelex 환전소에서 볼 수 있습니다. REUTERS / Toby Melville

Virgin Money 대변인은 고객이 Virgin Money Travel Money 웹 사이트 나 Travelex 웹 사이트 또는 연락 센터를 통해 주문할 수는 없지만 Travelex Bureau에서 직접 주문을 처리 할 수 ​​있다고 말했습니다.

Sainsbury의 Mike Coupe 최고 경영자는이 사건을“파괴적”이라고 설명했지만 고객은 여전히 ​​장외에서 통화를 구입할 수 있다고 Tesco의 대변인은 360 개의 매장 내 Travel Money 아울렛이 정상적으로 운영되고 있다고 말했다.

HSBC의 대변인은 영국 은행 지점에서 즉시 구매할 수 있도록 유로화와 달러를 보유하고 있지만 돈을 주문할 수는 없다고 말했다. Barclays는 영향을받는 고객에게 사과하고 서비스를 "가능한 빨리"복원 할 것이라고 말했습니다.

컴퓨터 전문가와 외부 사이버 보안 전문가가 바이러스를 격리시키는 작업을했던 Travelex는 점차 많은 내부 시스템을 복원하고 있으며 가능한 한 빨리 정상적인 작업을 재개하기 위해 노력하고 있습니다.

글로벌 기업들은 점점 더 많은 대가를 지불 한 후에 만 ​​비즈니스 기술 시스템을 망치는 대가를 요구하는 해커에 직면하고 있습니다.

이러한 해커는 랜섬웨어와 같은 악성 프로그램을 사용하여 공급망에서 지불, 제조에 이르기까지 모든 것을 제어하는 ​​시스템을 중단시킵니다.

Finablr 또는 Travelex는 지금까지 사고 처리 비용에 대한 세부 정보를 제공하지 않았지만 Finablr은 현재이 사고로 인해 중대한 재정적 영향을받을 것으로 예상하지 않았다고 말했다.

다른 유럽 회사 알루미늄 제조업체 Norsk Hydro (NHY.OL)은 지난 3 월 사이버 공격으로 지난해 1 분기에 3 억에서 3 억 5 천만 노르웨이 노르웨이 크라운 (39.52 백만 달러)의 비용을 겪었습니다.

영국 웹 서비스 회사 노미 넷 (Nominet)의 사이버 보안 담당 부사장 스튜어트 리드 (Stuart Reed)는“트래블 렉스에 대한 지속적인 공격은 랜섬웨어를 무너 뜨릴 수있는 최악의 시나리오 일 것이다.

"사이버 공격이 금융 시장에 중대한 영향을 미칠 수 있다는 의문이 있다면, 그렇지 않은 경우에도 마찬가지입니다."

사이버 보안 전문가들은 지난 해 해커가 더 정교 해져서 더 큰 몸값을 줄 수있는 개인에서 대기업으로 전환했다고 말합니다.

파일 사진 : 2017 년 7 월 29 일 미국 네바다 주 라스 베이거스에서 열린 Def Con 해커 컨벤션에서 키보드로 입력하는 사람. REUTERS / Steve Marcus / File Photo

멀웨어 바이트 (Malwarebytes)에 따르면, 8 월, 미국 전역의 수백 곳의 치과 진료소에서 소 디노 키비 (Sodinokibi) 공격으로 더 이상 환자 기록에 접근 할 수 없다고 밝혔다.

Finablr의 다른 6 개 브랜드 (UAE Exchange, Xpress Money, Unimoni, Remit2India, Ditto 및 Swych)는 영향을받지 않으며 정상적으로 작동하고 있습니다.

($ 1 = 8.8580 노르웨이 크라운)