Gli hacker richiedono $ 6 milioni dal più grande rivenditore di valuta al dettaglio in attacchi ransomware

Travelex sta attualmente affrontando un attacco ransomware che ha costretto l'azienda a sospendere i suoi servizi online.

Il ransomware blocca i sistemi informatici crittografando i file, con gli hacker che richiedono il pagamento in cambio di una chiave di decrittazione. Nel caso di Travelex, gli hacker stanno ordinando all'azienda con sede a Londra di tossire denaro non solo per la chiave di decrittazione, ma anche per impedire la pubblicazione di vari dati dei clienti che includono informazioni sulla carta di pagamento, secondo quanto riportato dal Financial Times martedì 7 gennaio .

La BBC ha dichiarato che gli hacker che affermano di essere dietro l'attacco chiedono a Travelex di pagare $ 6 milioni per riguadagnare il controllo dei loro sistemi, anche se la società deve ancora confermarlo.

L'attacco di malware al più grande rivenditore di valuta al dettaglio del mondo è stato scoperto alla vigilia di Capodanno, con Travelex che ha confermato pubblicamente l'incidente il 3 gennaio. Gli hacker hanno detto alla BBC di aver effettuato l'accesso ai sistemi informatici dell'azienda la scorsa estate e di aver scaricato 5 GB di dati dei clienti, che sono ora minacciando di esporre.

Travelex ha dichiarato la scorsa settimana che quando venne a conoscenza dell'incidente alla fine di dicembre, portò immediatamente tutti i suoi sistemi offline come "una misura precauzionale per proteggere e prevenire la diffusione del virus". Ma l'interruzione sta anche impedendo al partner aziende dalla vendita di valuta estera online.

In un aggiornamento rilasciato dalla società il 7 gennaio, Travelex ha definito il malware Sodinobiki, comunemente noto anche come REvil. Ha affermato di aver "adottato misure proattive per contenere la diffusione del ransomware, che ha avuto successo", ma ha aggiunto che "non ha ancora un quadro completo di tutti i dati che sono stati crittografati" dagli hacker.

Nonostante la minaccia segnalata dagli hacker di pubblicare i dati dei clienti se Travelex non riesce a pagare il riscatto, la società ha dichiarato di non avere ancora prove che i dati siano stati rubati.

Risposta dell'amministratore delegato

Parti del sito Web Travelex funzionano ancora, ma ogni tentativo di effettuare una transazione porta i clienti a un comunicato stampa che include un messaggio di Tony D'Souza, amministratore delegato di Travelex.

In esso, D'Souza afferma: “Il nostro obiettivo è comunicare direttamente con i nostri partner e clienti per proteggere loro e le loro informazioni da qualsiasi ulteriore compromesso. Prendiamo molto sul serio la nostra responsabilità di proteggere la privacy e la sicurezza dei dati dei nostri partner e clienti, oltre a fornire un servizio eccellente ai nostri clienti e ci scusiamo sinceramente per l'inconveniente causato. "

D'Souza ha affermato che Travelex continua a offrire servizi ai suoi clienti su base manuale e nel frattempo fornirà soluzioni alternative per i clienti. "Stiamo lavorando instancabilmente per riportare i nostri sistemi online", ha aggiunto l'amministratore delegato.

La compagnia sta attualmente collaborando con la National Crime Agency del Regno Unito e la Metropolitan Police, che stanno conducendo le proprie indagini sull'incidente.

• Queste 5 violazioni dei dati hanno lasciato il segno più grande sugli americani
• LAPD afferma che i dati personali di migliaia di agenti sono stati violati
• Marriott subisce una massiccia violazione dei suoi record degli ospiti. Ecco come proteggerti