▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Travelex ha pagato un riscatto di 2,3 milioni di dollari

A seguito dell'attacco ransomware di inizio 2020, Travelex avrebbe pagato un riscatto ai cyber criminali per tornare in possesso dei dati.

Business Vulnerabilità
Travelex fu bloccata per settimane da un attacco con il ransomware Sodinokibi (o REvil), appartenente alla nota famiglia GandCrab. La ripresa delle attività, secondo quanto riportato dal quotidiano The Wall Street Journal, sarebbe legata al pagamento di un riscatto pari al corrispettivo in Bitcoin di 2,3 milioni di dollari. A confermarlo una fonte anonima all'interno di Travelex.

Alcuni dei servizi base furono ripristinati in un paio di settimane. Quelli ai consumatori ripresero solo a febbraio. Dell'attacco stupì l'ampiezza, dato che i cyber criminali si infiltrarono nelle infrastrutture dell'azienda sei mesi prima di scatenare l'attacco. Ebbero quindi il tempo di esplorare la rete e di individuare la strada più efficace per sferrare un attacco che paralizzasse tutte le attività aziendali.travelex logo jpegI criminali informatici rubarono in tutto 5 GB di dati, usati poi per ricattare l'azienda minacciandone la pubblicazione. È questa una tecnica piuttosto diffusa per impedire a chi dispone di un backup di usarlo per non pagare alcun riscatto.

Da gennaio non ci furono più notizie riguardo all'attacco. Era noto che fu chiesto un riscatto, ma l'ammontare non è mai stato certo. Ora sembra che un riscatto sia stato pagato, ma non ci sono indicazioni sul recupero della refurtiva.

Si ricorda che gli esperti di cyber sicurezza sconsigliano il pagamento di riscatti, perché non è una garanzia della restituzione dei dati. E perché riempie le casse delle criminalità informatica incentivando altri attacchi.

Quello che è certo è che Travelex sta fronteggiando diversi problemi finanziari, legati anche alla pandemia di COVID-19, tanto che l'azienda a cui fa capo, Finablrm, ha dovuto nominare un consulente finanziario indipendente che deciderà per il suo futuro.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Dic 19
Webinar v-valley : Barracuda: the power of Choice
Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter