ترافلكس: هجوم إلكتروني يجبر شركة الصرافة على العودة إلى السجلات الورقية
مصدر الصورة
Getty Images
اُجبرت شركة ترافلكس للصرافة على إغلاق كل أنظمة الكومبيوتر فيها والعودة إلى استخدام الأقلام والسجلات الورقية لتنظيم حساباتها، في أعقاب هجوم قراصنة إلكترونيين على موقع الشركة ومطالبتهم بفدية مقابل الخروج من الموقع.
وأوقف عدد من المصارف التعامل مع طلبات صرف العملات الأجنبية فيأعقاب هذا الهجوم على موقع شركة الصرافة الشهيرة.
وتأثرت مصارف باركليز ولويدز ورويال بنك وبنك اسكتلندا بذلك، وتبعتها محلات السوبر ماركت الكبيرة مثل سينسبري وتيسكو، التي اعتادت جميعها على الحصول على النقد الأجنبي من شركة ترافلكس.
وقد أُوقف نظام الكمبيوتر الخاص بالشركة بعد أن طالب القراصنة الإلكترونيين بفدية قيمتها ستة ملايين دولار مقابل عدم بيع بيانات المستخدمين التي يزعمون أنهم حصلوا عليها.
وتقول ترافلكس إنه لا يوجد دليل على تعرض بيانات العملاء لأي خطر.
ومع ذلك، فقد لجأ موظفو الشركة إلى استخدام الأقلام والأوراق للحفاظ على حركة الأموال والتعامل في مكاتب الصرافة التابعة للشركة في المطارات والأسواق.
وقالت المصارف إن تحويلات العملات الأجنبية التي كانت تأتي من ترافلكس قد انقطعت جراء ذلك الهجوم الذي وقع الأسبوع الماضي.
وقال أحد ممثلي بنك سكتلندا: “لا يمكننا قبول أي طلبات لصرف العملة في الوقت الحالي، سواء كانت عبر الإنترنت أو في الفروع أو عبر الهاتف بسبب هذه المشاكل مع مورد العملات الأجنبية ترافلكس”. وأضاف: “نعتذر عن أي إزعاج”.
وأصدر مصرفا لويدز وباركليز تصريحات مماثلة.
اختراق
وكانت عصابة قرصنة إلكترونية اتصلت ببي بي سي وأخبرتها بأنها تحتجز موقع شركة ترافلكس على الإنترنت وطالبت بدفع الشركة لفدية قدرها ستة ملايين دولار.
وبعد اختراق المجموعة المعروفة باسم “سودينوكيبي” شبكة شركة ترافلكس، اضطرت الشركة إلى تعطيل مواقعها الإلكترونية في 30 دولة ريثما تعالج “مشكلة الفيروس وحماية البيانات”.
ولدى شركة ترافلكس الآلاف من أجهزة الصرافة الآلية وأكشاك صرف العملات في المطارات ومراكز المدن في جميع أنحاء العالم. وقد لجأت إلى الطريقة التقليدية في ممارسة أعمالها مستخدمة القلم و الورق بدلاً من الكمبيوترات.
سرقة بيانات عشرات الآلاف من عملاء موقع للخدمات الجنسية في هولندا
رجل روسي يعترف بتدبير قرصنة إلكترونية كلفت ضحاياه 500 مليون دولار
مصدر الصورة
PA
يزعم القراصنة أنهم سيطروا على بيانات عملاء الشركة بمجملها
وتزعم العصابة ، التي تعرف أيضاً باسم “REVIL “، أنها تمكنت من اختراق شبكة الكمبيوتر الخاصة بالشركة منذ ستة أشهر وأنها قامت بتنزيل 5 غيغا بايت من بيانات العملاء الحساسة.
ويقول أعضاء العصابة إن تواريخ الميلاد ومعلومات بطاقات الائتمان وأرقام التأمين الوطني للعملاء كلها باتت في حوزتهم.
وهددت العصابة بالقول: “في حالة الدفع، سنحذف ولن نستخدم قاعدة البيانات هذه ونعيد الشبكة بالكامل”.
وحددت موعدا لتسلم مبلغ الفدية خلال يومين، تمنح بعده سبعة أيام أخرى، وإلا سيتم بعدها بيع قاعدة البيانات بأكملها.
تحقيق الشرطة
وأصدرت شرطة لندن التي تتولى التحقيق في هذا الهجوم، بياناً قالت فيه إنها تلقت اتصالاً بشأن “هجوم إلكتروني من أجل فدية” استهدف شركة لصرافة العملات الأجنبية. وإن التحقيقات جارية بشأن ملابسات الهجوم.
وتقول ترافلكس إنها تعمل بالتعاون مع الشرطة وعينت فرقاً من المتخصصين في تكنولوجيا المعلومات وخبراء أمن إنترنت خارجيين، وهم يعملون على مدار الساعة.
مجموعة قرصنة معقدة
ويرى فابيان وزار، الخبير في شركة الأمن الإلكتروني “Emsisoft” أن الهجوم يحمل جميع السمات المميزة لعصابة “REvil”.
وقال “ما نعرفه عن الحادث وطريقة عمل المخترقين في الماضي، يقودني إلى الاعتقاد بأن ريفيل قد اخترقت موقع ترافلكس بالفعل”.
وأوضح أن سودينوكيبي/ريفيل، مجموعة بالغة التعقيد تعمل منذ وقت طويل. وأن مبلغ الفدية الذي تطلبه متناسب مع حجم ضحايا هجومهم على شركة كبيرة مثل ترافلكس. فسرقة البيانات تمنح الجهات المُهددة ورقة مساومة إضافية في تعاملها مع الشركات غير الراغبة في دفع الفدية.
وتصر شركة ترافلكس على أنه لم تُسرب أي بيانات تخص العملاء، لكنها لم تحدد ما هي البيانات التي قد تكون عرضة للخطر.
وظلت مواقع الشركة الإلكترونية في جميع أنحاء أوروبا وآسيا والولايات المتحدة مغلقة وغير متصلة بالإنترنت (أوفلاين) منذ 31 ديسمبر/كانون الأول الماضي، مع رسالة لزائري الموقع تشير إلى توقف الخدمة بسبب موعد صيانة مقرر مسبقا.
مصدر الصورة
Natalie Whiting
تقول ناتالي “لم أتمكن من استرداد أموالي ، يبدو أنها أصبحت في طي النسيان”
وقال الباحث في شؤون الأمن الإلكتروني كيفن بومونت: “لقد كان رد فعل الجمهور تجاه ترافلكس سيئاً بشكل صادم”.
وأضاف: لا تزال الرسالة على موقع ترفلكس تقول فقط إنه “تحت الصيانة”. وعلى الرغم من مرور أسبوع على بدء المشاكل، ما زال كثير من العملاء غير مدركين أن قراصنة قد اخترقوا شبكتهم، ويزعمون أنهم تمكنوا من الوصول إلى بياناتهم الشخصية.
وشدد على القول “تتحمل ترافلكس مسؤولية التواصل الواضح مع عملائها وشركائها التجاريين وتوضيح خطورة الموقف لهم”.
وقالت متحدثة باسم الشركة “إن ترافلكس استعادت عددا من الأنظمة الإلكترونية الداخلية وتعمل على استئناف عملياتها المعتادة بأسرع وقت ممكن”.
بيد أن بعض عملاء الشركة تحدثوا عن مشاعر الاحباط التي انتابتهم جراء تركهم بدون أموال للسفر والتي اعتادوا على سحبها من الشركة في أعقاب الهجوم على موقعها.
وقالت واحدة منهم، ناتالي وايتينغ، إنها طلبت من ترافلكس مبلغ ألف يورو عبر الإنترنت عبر موقع شركة تيسكو.
وأضافت :
