Inizio di anno parecchio complicato per la londinese Travelex, una delle piattaforme più utilizzate al mondo per il cambio di valute. Il 31 dicembre l’attacco ransomware messo a segno da Sodinokibi (o REvil), la scorsa settimana l’ammissione di quanto avvenuto, oggi la presa di posizione di alcune delle più importanti banche del mondo a proposito della vicenda.
Travelex: aggiornamento sull’attacco ransomware
Barclays, HSBC e Royal Bank of Scotland, tra le realtà che si affidavano alla piattaforma per offrire il servizio ai loro clienti, ammettono di averne sospesa l’erogazione in attesa di far luce sull’accaduto. Samsung, che ha collaborato con Finablr (la parent company di Travelex) per mettere in campo l’iniziativa Pay Cash, afferma invece che i dati dei suoi utenti sono da ritenersi al sicuro.
Nel frattempo proseguono le indagini finalizzate a far luce sulla vicenda col supporto del National Cyber Security Centre britannico e della Financial Conduct Authority. Sembrano poi trovare conferma, seppur non in via ufficiale, le indiscrezioni relative a un riscatto da 6 milioni di dollari chiesto dagli autori della violazione per scongiurare il rischio che le informazioni sottratte possano essere diffuse pubblicamente: coinvolti a quanto pare dati come nome, cognome e metodi di pagamento dei clienti. A quanto pare la cifra non è stata versata.
Travelex impiega circa 4.400 dipendenti a livello globale. Voci trapelate dall’interno raccontano sia stato chiesto loro di sottoporre i laptop e i dispositivi utilizzati a un’analisi approfondita, alla ricerca del ransomware per evitare che il codice maligno possa diffondersi ulteriormente. Stando a quanti riferito al Financial Times, qualcuno ha descritto l’atmosfera che si respira in questi giorni negli uffici dell’azienda come “strana”, paragonabile a quella di “un film di gangster”.