Durante la vigilia di Capodanno, gli hacker hanno lanciato un attacco informatico alla rete di Travelex: la compagnia di cambio è stata costretta a sospendere da allora alcuni dei suoi servizi, a mettere immediatamente offline tutti i sistemi informatici e a fornire manualmente i servizi di cambio presso le filiali fino a risoluzione del problema. La società ha sospeso di conseguenza i propri siti web in 30 paesi per “per impedire la diffusione del virus attraverso la rete”; i siti web di Travelex in Europa, Asia e Stati Uniti sono offline dal 31 dicembre. Il blocco dei suoi sistemi informatici ha influenzato e coinvolto tutti i partner, tra cui istituti di credito come Barcleys, First Direct, HSBC, Sainsbury’s Bank, Tesco e Virgin Money, oltre ai clienti che utilizzano i servizi della società.
Sin da subito Travelex ha dichiarato di aver schierato team di specialisti IT ed esperti di sicurezza informatica esterna, che lavorano dalla vigilia di Capodanno per isolare il virus e ripristinare i sistemi interessati. Nell’ultimo aggiornamento la società ha dichiarato che il virus è un ransomware denominato Sodinokibi, noto come REvil.
Come da comunicato: “Travelex ha adottato misure proattive per contenere la diffusione del ransomware, che ha avuto successo. Ad oggi, la società può confermare che, sebbene vi sia stata una certa crittografia dei dati, non vi sono prove che i dati strutturati dei clienti personali siano stati crittografati. Whist Travelex non ha ancora un quadro completo di tutti i dati che sono stati crittografati, non ci sono ancora prove che i dati siano stati esfiltrati.
Dopo aver completato la fase di contenimento del suo processo di bonifica, è in corso un’analisi forense dettagliata e la società sta lavorando anche al ripristino di tutti i sistemi. Ad oggi Travelex è stata in grado di ripristinare numerosi sistemi interni, che funzionano normalmente. La società sta lavorando per riprendere le normali operazioni il più rapidamente possibile e attualmente non prevede alcun impatto finanziario rilevante per il Gruppo Finablr. Travelex sta discutendo con la National Crime Agency (NCA) e la Metropolitan Police che stanno conducendo le proprie indagini penali, così come i suoi regolatori in tutto il mondo”.