L'attacco ransomware a Travelex ha causato danni per 3,2 milioni di dollari all'azienda. Secondo quanto riferito, Bitcoin è stato utilizzato per pagare la ricompensa ad hacker anonimi. Travelex, il più grande marchio di cambio valuta al mondo, è stato recentemente colpito da un ransomware e ha perso l'accesso al proprio sistema.
Il Wall Street Journal afferma che gli esperti di sicurezza informatica hanno consigliato all'azienda di rilasciare una ricompensa agli hacker e di sbloccare i loro sistemi. In termini di criptovalute, Travelex ha pagato agli aggressori 285 BTC, equivalenti a 3,2 milioni di dollari. Il COVID-19 non ha sconvolto il settore delle truffe basate sulle criptovalute. Gli aggressori stanno prendendo di mira specificamente ospedali cruciali e sistemi sanitari vitali.
L'attacco ransomware Travelex mostra vulnerabilità alla sicurezza informatica
L'attacco è stato gestito dopo un'ampia consultazione con esperti di sicurezza informatica. L'azienda ha inoltre contattato i propri partner e le autorità di regolamentazione per gestire al meglio la situazione. Tutte le parti interessate all'attacco ransomware Travelex sono state informate dell'accaduto non appena l'attacco è stato scoperto, all'inizio di gennaio 2020. L'azienda ha inoltre confermato la notizia sui canali social ufficiali.
Travelex non ha ancora pubblicato ufficialmente i dettagli sul pagamento del ransomware. Tuttavia, il WSJ riporta che 285 BTC sono stati trasferiti agli aggressori. L'accesso al sistema è stato concesso solo dopo che gli aggressori hanno confermato la ricezione della ricompensa. Inizialmente, Travelex ha affermato di essere stata colpita dal malware Sodinokibi . È noto per il furto di dati aziendali vitali. Gli aggressori hanno quindi minacciato di renderli pubblici in cambio di un riscatto. In seguito, l'azienda ha chiarito la natura del ransomware e ha negato l'accusa di malware.
Travelex gestisce la più grande rete di chioschi di cambio valuta a livello globale. A gennaio, questa rete globale è stata paralizzata ripple le lamentele degli utenti sono aumentate drasticamente matic L' attacco ransomware di Travelex ha preso il controllo dei sistemi critici, del sito web ufficiale e dell'infrastruttura online. L'azienda ha chiuso il sito web ufficiale e la rete interna come misura di sicurezza. Ciò ha causato notevoli interruzioni nelle cash , soprattutto nel Regno Unito.
