Quello che ha colpito Travelex in questi giorni può essere considerato il primo grande attacco hacker del 2020: i sistemi della società di cambio britannica sono stati infettati da un virus che ne ha compromesso il funzionamento, costringendo la società a chiudere il suo portale online e tutte le attività per evitare che il malware si diffondesse.
Nello specifico si tratterebbe di un ransomware denominato Sodinokibi (o REvil), tramite il quale gli hacker hanno già chiesto un riscatto di 6 milioni di dollari, ben superiore rispetto ai 600 mila dollari pagati da Riviera Beach, la cittadina della Florida che la scorsa estate ha ceduto al ricatto per “riavere” i suoi dati. In una nota diffusa sul sito ufficiale (è la sola pagina al momento raggiungibile), Travelex ha annunciato che per ora non risulterebbero casi conclamati di compromissione dei dati dei clienti, affermando però che sono necessarie ulteriori indagini per capire la dimensione (e la forza) dell’attacco subìto.
Come riportato dalla BBC, i problemi si sarebbero estesi a diversi istituti ed esercizi che lavorano con Travelex, inclusi Lloyds, Barclays, la Royal Bank of Scotland e i supermercati Sainsbury’s e Tesco. Sembra però che l’attacco non sia stato portato fino in fondo: un dipendente (anonimo) ha affermato che tutti i dati nel suo PC sono da giorni inaccessibili, rendendo di fatto impossibile l’attività lavorativa, anche se i documenti salvati sul cloud risulterebbero ancora disponibili.
La società è in stretto contatto con le britanniche National Crime Agency e la Metropolitan Police, e sta lentamente ripristinando i suoi sistemi – alcuni interni sono già stati riattivati. Intanto si è tornati alla carta e penna: con questi “rudimentali” strumenti, infatti, i dipendenti stanno continuando a prestare servizio presso gli aeroporti e tutte le altre sedi della società.
C’è però chi sta subendo seri danni: diversi clienti che hanno ordinato moneta online (un caso riportato dalla BBC fa riferimento al servizio di cambio offerto da Tesco) sono rimasti senza soldi. In pratica, hanno pagato per ottenere moneta straniera (da sterline ad euro nel caso specifico) ma non hanno ricevuto nulla.
E il gruppo di hacker minaccia di vendere online i 5GB di dati rubati (dicono di essere in possesso anche di dati sensibili come numeri delle assicurazioni e carte di credito) se entro pochi giorni non riceverà il riscatto richiesto, che raddoppierà in caso di ulteriore ritardo.
