Sistemi informatici fermi per le agenzie globali di Travelex: la società di cambio londinese è rimasta vittima di un cyber-attacco di tipo ransomware scoperto – si legge sul sito dell’azienda – lo scorso 31 dicembre. Tutti gli uffici della società in Europa, Asia e America sono offline. Le banche britanniche, tra cui Lloyds, Barclays e Royal Bank of Scotland, riporta la Bbc, sono rimaste a corto di banconote straniere e hanno dovuto a loro volta respingere gli ordini di valuta estera dei clienti.
Travelex sul suo sito informa di aver immediatamente allertato le autorità e adottato misure “proattive” per contenere la diffusione del malware; mentre le indagini sono in corso (affidate alla National Crime Agency e alla Metropolitan Police) la società ha confermato che l’attacco è stato condotto tramite il ransomware noto come Sodinokibi o REvil.
Secondo la Bbc gli hacker hanno assunto il controllo dei dati dei clienti Travelex e chiesto un riscatto di 6 milioni di dollari per decrittografare le informazioni. I sistemi di Travelex sarebbero stati infettati ben sei mesi fa: gli hacker sostengono di aver compromesso o scaricato 5 GB di informazioni sensibili dei clienti tra cui date di nascita, metodi di pagamento e numeri dell’assicurazione nazionale. Travelex afferma che non ci sono prove che i dati dei clienti siano stati compromessi: “La società può confermare che, sebbene vi sia stata una certa crittografia dei dati, non vi sono prove che i dati personali strutturati dei clienti siano stati crittografati”.
Si lavora con carta e penna
Al momento gli uffici di Travelex stanno ricorrendo a carta e penna per effettuare le operazioni di cambio valuta negli sportelli bancari e negli aeroporti: la società, che si occupa di pagamenti internazionali, cambio valuta e emissione di carte di credito prepagate per l’uso da parte dei viaggiatori e le rimesse globali, ha fatto sapere che sta lavorando con specialisti della cyber recovery per risolvere il problema, continuare ad assicurare il servizio e ripristinare al più presto i sistemi.
La Bbc però sostiene che le banche britanniche non riescono più a evadere gli ordini di valuta estera che arrivano dai clienti e non potranno sbloccare l’erogazione delle banconote se prima Travelex non riesce a riavviare in sicurezza i suoi sistemi informatici. Fonti confidenziali interne a Travelex dicono che il cyber-attacco è “ancora in corso” ed è questo che impedisce di ripristinare i sistemi.
La società di cyber-security Kaspersky ha più volte messo in guardia sui ransomware “encryption”, i nuovi malware specializzati che mettono a rischio miliardi di dati di backup memorizzati. Nel corso del terzo trimestre del 2019 sono stati individuati e respinti da Kaspersky 230mila attacchi di questo tipo. Si tratta di malware particolarmente sofisticato e rischioso, perché applica metodi di crittografia avanzati sui dati conservati e chiedendo un riscatto per recuperare l’accesso.
