SecurityOpenLab

Travelex ha pagato un riscatto di 2,3 milioni di dollari

A seguito dell'attacco ransomware di inizio 2020, Travelex avrebbe pagato un riscatto ai cyber criminali per tornare in possesso dei dati.

Travelex fu bloccata per settimane da un attacco con il ransomware Sodinokibi (o REvil), appartenente alla nota famiglia GandCrab. La ripresa delle attività, secondo quanto riportato dal quotidiano The Wall Street Journal, sarebbe legata al pagamento di un riscatto pari al corrispettivo in Bitcoin di 2,3 milioni di dollari. A confermarlo una fonte anonima all'interno di Travelex.

Alcuni dei servizi base furono ripristinati in un paio di settimane. Quelli ai consumatori ripresero solo a febbraio. Dell'attacco stupì l'ampiezza, dato che i cyber criminali si infiltrarono nelle infrastrutture dell'azienda sei mesi prima di scatenare l'attacco. Ebbero quindi il tempo di esplorare la rete e di individuare la strada più efficace per sferrare un attacco che paralizzasse tutte le attività aziendali.travelex logo jpegI criminali informatici rubarono in tutto 5 GB di dati, usati poi per ricattare l'azienda minacciandone la pubblicazione. È questa una tecnica piuttosto diffusa per impedire a chi dispone di un backup di usarlo per non pagare alcun riscatto.

Da gennaio non ci furono più notizie riguardo all'attacco. Era noto che fu chiesto un riscatto, ma l'ammontare non è mai stato certo. Ora sembra che un riscatto sia stato pagato, ma non ci sono indicazioni sul recupero della refurtiva.

Si ricorda che gli esperti di cyber sicurezza sconsigliano il pagamento di riscatti, perché non è una garanzia della restituzione dei dati. E perché riempie le casse delle criminalità informatica incentivando altri attacchi.

Quello che è certo è che Travelex sta fronteggiando diversi problemi finanziari, legati anche alla pandemia di COVID-19, tanto che l'azienda a cui fa capo, Finablrm, ha dovuto nominare un consulente finanziario indipendente che deciderà per il suo futuro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 14/04/2020

Tag: ransomware travelex sodinokibi revil


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore