昨年末にランサム被害を受けたTravelexの続報が出ていました。急速なリモートワークでもVPNを使われている会社も多いかと思いますが、VPNだから安全性が高いと油断してはいけない事を示唆しています。
www.computerweekly.com
Covid-19コロナウイルスのパンデミックにより国際旅行業界が閉鎖された2019年12月31日にソディノキビランサムウェアによってシステムが暗号化された後、依然として2,500万ポンドのヒットから回復中の被災した外国為替会社Travelex が売りに出されています。
(中略)
同社は仮想プライベートネットワーク(VPN)サーバーの公開された欠陥をパッチを適用せずに残したことが明らかになりました。つまり、ネットワークは8か月間毎日サイバー攻撃に対して非常に脆弱でした。Bad Packetsの研究者たちは、これを知らせようとTravelexに連絡を取りましたが、無視されました。
(ComputerWeekly記事より引用)※機械翻訳
キタきつねの所感
4/16に昨年末のランサム被害について記事を書いたTravelexの続報が出ていました。あまり良くないニュースとしてですが。
foxsecurity.hatenablog.com
まず事件の続報についてですが、VPN機器のパッチ適用をしてなかった事によるランサム(Sodinokibi)被害で確定の様です。
前の記事でも書きましたが、8か月重要パッチを適用しなかった事が主要因です。VPN装置については、常に外部から攻撃を受ける可能性がある事を、新型コロナ対策でリモートワークに急速に移行している企業も、改めて意識すべきかと思います。
もう1点、Travelexは外部(ホワイトハッカー)から脆弱性がある事を指摘されていた様です。それを無視して被害を受けたと考えると、バグバウンダリーの報奨金目当て・・という色眼鏡を企業側は捨てて、ニュートラルの姿勢で外部情報を受けるべきだと思います。
さて、事件の続報内容以上に驚きだったのが、Travelexの親会社Finablrが売却を考えているという内容です。
事件の影響というよりは、新型コロナウィルスによる海外旅行客の激減によるものですが、私も何度もお世話になった大手外貨両替所のTravelexが、それだけ追い込まれている事に驚きました。
旧来のビジネスモデルを、ことごとく破壊する新型コロナウィルス(パンデミック)の影響は、(まだ収束していませんが)私たちの想像以上に更に大きくなっていくかもしれません。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
