È stato rivelato che la società londinese chiamata Travelex si trovi già dal 31 dicembre 2019 sotto un grave cyber-attacco. Si tratterebbe di un ransomware, ovvero un tipo di malware che infetta il dispositivo vittima dell’attacco limitandone l’accesso e cifrando i dati dell’utente. Gli hacker autori di questi attacchi chiedono successivamente un riscatto per sbloccare le funzioni che avevano limitato e per restituire loro i dati sottratti.
Cosa è accaduto esattamente alla Travelex
Proprio l’ultimo giorno del 2019, la società ha identificato questo virus software e ha messo offline tutti i suoi sistemi al fine di evitare una diffusione ulteriore del virus ed evitare di compromettere ulteriormente i servizi. Il ransomware in questione sarebbe già noto come Sodinokibi o anche REvil.
Pare che inizialmente gli hacker avessero chiesto un riscatto ammontante a 6 milioni di dollari, aumentati poi al doppio in seguito a 48 ore di silenzio da parte della società attaccata. Il danno sembra notevolmente consistente, si parla di un furto di almeno 5 GB di dati sensibili che includono nomi e cognomi, date di nascita e persino metodi di pagamento. Ma la Travelex sostiene che i propri clienti non abbiano nulla da temere e che tutto sia sotto controllo, poiché non esistono prove che dimostrino che i dati siano stati effettivamente compromessi.
Nel frattempo per arginare i danni, la Travelex sta effettuando le varie operazioni usuali con carta e penna, in modo da assicurare il servizio malgrado i disagi. Nel frattempo comunque diverse banche britanniche sono rimaste prive di banconote straniere, causando un blocco sulle richieste di cambio dei propri clienti. Ad ogni modo sono stati già coinvolti gli esperti necessari all’indagine e alla risoluzione del problema. Tra questi la National Crime Agency (la principale azienda del Regno Unito contro la criminalità organizzata) e la Metropolitan Police di Londra (Scotland Yard).