▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Travelex ha pagato un riscatto di 2,3 milioni di dollari

A seguito dell'attacco ransomware di inizio 2020, Travelex avrebbe pagato un riscatto ai cyber criminali per tornare in possesso dei dati.

Business Vulnerabilità
Travelex fu bloccata per settimane da un attacco con il ransomware Sodinokibi (o REvil), appartenente alla nota famiglia GandCrab. La ripresa delle attività, secondo quanto riportato dal quotidiano The Wall Street Journal, sarebbe legata al pagamento di un riscatto pari al corrispettivo in Bitcoin di 2,3 milioni di dollari. A confermarlo una fonte anonima all'interno di Travelex.

Alcuni dei servizi base furono ripristinati in un paio di settimane. Quelli ai consumatori ripresero solo a febbraio. Dell'attacco stupì l'ampiezza, dato che i cyber criminali si infiltrarono nelle infrastrutture dell'azienda sei mesi prima di scatenare l'attacco. Ebbero quindi il tempo di esplorare la rete e di individuare la strada più efficace per sferrare un attacco che paralizzasse tutte le attività aziendali.travelex logo jpegI criminali informatici rubarono in tutto 5 GB di dati, usati poi per ricattare l'azienda minacciandone la pubblicazione. È questa una tecnica piuttosto diffusa per impedire a chi dispone di un backup di usarlo per non pagare alcun riscatto.

Da gennaio non ci furono più notizie riguardo all'attacco. Era noto che fu chiesto un riscatto, ma l'ammontare non è mai stato certo. Ora sembra che un riscatto sia stato pagato, ma non ci sono indicazioni sul recupero della refurtiva.

Si ricorda che gli esperti di cyber sicurezza sconsigliano il pagamento di riscatti, perché non è una garanzia della restituzione dei dati. E perché riempie le casse delle criminalità informatica incentivando altri attacchi.

Quello che è certo è che Travelex sta fronteggiando diversi problemi finanziari, legati anche alla pandemia di COVID-19, tanto che l'azienda a cui fa capo, Finablrm, ha dovuto nominare un consulente finanziario indipendente che deciderà per il suo futuro.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale cybercrime

Speciale

CyberTech Europe 2023

Speciale

Speciale OT e infrastrutture critiche

Speciale

Speciale MSSP

Webinar

Attacchi cyber a infrastrutture critiche e trasporti, l’importanza della messa in sicurezza...

Calendario Tutto

Dic 12
Zscaler One True Zero Live Roadshow - Milano
Dic 13
Webinar Acronis - La miglior difesa… è la “nuova” difesa.

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter