L’ultimo giorni dello scorso anno la piattaforma Travelex è stata vittima di un pesante attacco perpetrato mediante un ransomware (Sodinokibi o REvil) capace di mettere fuorigioco la piattaforma per diverso tempo. Il servizio è attivo a livello globale per il trasferimento di denaro e il cambio delle valute.
Ransomware: Travelex, riscatto da 2,3 milioni
Oggi dalle pagine del Wall Street Journal un aggiornamento sulla vicenda: a quanto pare il gruppo ha scelto di sottostare alle richieste dei cybercriminali, pagando il riscatto chiesto. Sono così stati trasferiti 285 Bitcoin per un valore equivalente a circa 2,3 milioni di dollari. Una cifra imponente, ma comunque inferiore rispetto ai 5-6 milioni di dollari pretesi in un primo momento.
Stando a una dichiarazione rilasciata da un portavoce a CIO Dive, la decisione di mettere mano al portafogli e corrispondere la somma è stata presa informando autorità e partner. In corso un’indagine per far luce quanto possibile sull’accaduto. Chi ha eseguito l’attacco ha reso noto di aver messo le mani su 5 GB di dati appartenenti alla piattaforma, minacciando di distribuirli pubblicamente in caso di mancato versamento.
Tra le altre vittime dello stesso ransomware, ritenuto collegato a GandCrab, anche il servizio cloud DDS Safe indirizzato all’ambito odontoiatrico, messo in ginocchio nell’estate del 2019.