Travelex fu bloccata per settimane da un attacco con il ransomware Sodinokibi (o REvil), appartenente alla nota famiglia GandCrab. La ripresa delle attività, secondo quanto riportato dal quotidiano The Wall Street Journal, sarebbe legata al pagamento di un riscatto pari al corrispettivo in Bitcoin di 2,3 milioni di dollari. A confermarlo una fonte anonima all'interno di Travelex.

Alcuni dei servizi base furono ripristinati in un paio di settimane. Quelli ai consumatori ripresero solo a febbraio. Dell'attacco stupì l'ampiezza, dato che i cyber criminali si infiltrarono nelle infrastrutture dell'azienda sei mesi prima di scatenare l'attacco. Ebbero quindi il tempo di esplorare la rete e di individuare la strada più efficace per sferrare un attacco che paralizzasse tutte le attività aziendali.I criminali informatici rubarono in tutto 5 GB di dati, usati poi per ricattare l'azienda minacciandone la pubblicazione. È questa una tecnica piuttosto diffusa per impedire a chi dispone di un backup di usarlo per non pagare alcun riscatto.

Da gennaio non ci furono più notizie riguardo all'attacco. Era noto che fu chiesto un riscatto, ma l'ammontare non è mai stato certo. Ora sembra che un riscatto sia stato pagato, ma non ci sono indicazioni sul recupero della refurtiva.

Si ricorda che gli esperti di cyber sicurezza sconsigliano il pagamento di riscatti, perché non è una garanzia della restituzione dei dati. E perché riempie le casse delle criminalità informatica incentivando altri attacchi.

Quello che è certo è che Travelex sta fronteggiando diversi problemi finanziari, legati anche alla pandemia di COVID-19, tanto che l'azienda a cui fa capo, Finablrm, ha dovuto nominare un consulente finanziario indipendente che deciderà per il suo futuro.