Non è stato un capodanno sereno per Travelex: la piattaforma, attiva a livello globale per il trasferimento di denaro e il cambio delle valute, è l’ennesima vittima di un ransomware. Autore dell’attacco il gruppo conosciuto come Sodinokibi o REvil, lo stesso che nell’estate scorsa ha colpito un servizio destinato all’ambito odontoiatrico. Riportiamo di seguito alcuni estratti del comunicato ufficiale in forma tradotta.
Nella giornata di martedì 31 dicembre Travelex ha identificato un virus software che ha compromesso alcuni dei suoi servizi. Come annunciato in precedenza, alla scoperta del virus, come misura precauzionale Travelex ha immediatamente messo offline tutti i suoi sistemi così da prevenire una ulteriore diffusione del virus all’interno del proprio network.
Travelex colpita da ransomware: chiesti 6 milioni
Stando alle informazioni trapelate, il riscatto chiesto ammonterebbe a 6 milioni di dollari: inizialmente la metà, raddoppiato poi dopo 48 ore di silenzio da parte dell’azienda. Voci di corridoio parlano di oltre 5 GB di informazioni sottratte inclusi dati sensibili come dettagli sui metodi di pagamento, numeri dell’assicurazione nazionale e date di nascita. Dal canto suo Travelex assicura invece che i clienti possono ritenersi al sicuro, almeno sulla base di quanto emerso finora.
Sebbene l’indagine sia ancora in corso, Travelex ha confermato che il virus software è quello noto come Sodinokibi, conosciuto anche come REvil. Travelex ha compiuto azioni in modo proattivo per contenere la diffusione del ransomware, riuscendo nell’intento. Ad oggi l’azienda conferma che sebbene alcuni dati siano stati cifrati, non ci sono prove che le informazioni personali relative ai clienti siano state interessate.
Quando il 31 dicembre il ransomware ha colpito la piattaforma, il sito di Travelex ha mostrato un messaggio relativo a una messa in standby delle operazioni per manutenzione dell’infrastruttura. Oggi la conferma che la ragione dello stop era un’altra.
Travelex non ha ancora un quadro completo dei dati che sono stati cifrati, ma al momento non ci sono prove in merito al furto delle informazioni.
Coinvolte nelle indagini con l’obiettivo di risalire ai responsabili anche la National Crime Agency e la Metropolitan Police. Nel comunicato c’è poi un riferimento a possibili ripercussioni economiche per Finablr Group, realtà di Abu Dhabi che ha acquisito la piattaforma nel 2015.
Avendo completato la fase di contenimento del processo, le dettagliate analisi forensi sono ancora in corso e la società sta lavorando al ripristino di tutti i sistemi. Ad oggi Travelex è stata in grado di riabilitare alcuni dei propri sistemi interni, che ora operano in modo normale. L’azienda sta lavorando per tornare a operare normalmente nel minor tempo possibile e al momento non può fornire alcuna anticipazione in merito all’impatto finanziario per Finablr Group.