- Il confronto
- Tutorial
- Travelex ha assegnato diversi milioni di riscatti per ripristinare i propri sistemi
Dopo aver subito un attacco ransomware all'inizio di quest'anno, si dice che Travelex abbia pagato un riscatto di 2.3 milioni di euro per riportare online i suoi sistemi dopo che erano stati crittografati. Nel gennaio di quest'anno, gli hacker hanno distribuito il ransomware Sodinokibi nell'intera rete di società forex, portando alla chiusura delle loro operazioni in 1.500 negozi in tutto il mondo. I criminali informatici dietro il ransomware Sodinokibi sono riusciti a crittografare l'intera rete aziendale, cancellare file di backup e copiare oltre 5 GB di dati personali. A peggiorare le cose, questi dati conterrebbero date di nascita, numeri di previdenza sociale e informazioni sulla carta di credito. Per consentire a Travelex di recuperare i propri file, i criminali informatici hanno chiesto un riscatto di tre milioni di dollari e hanno minacciato di rivelare i dati se non fossero stati pagati. Quando sembrò che la società non avrebbe pagato il riscatto, iniziarono a postare minacce sui forum degli hacker dicendo che avrebbero rilasciato i dati se le loro richieste non fossero state soddisfatte.
Pagamento del riscatto
Secondo un nuovo rapporto del Wall Street Journal, Travelex ha finito per pagare un riscatto di 2.3 milioni di euro per rimettere in funzione la sua rete. Una persona a conoscenza della questione ha riferito ai media della transazione: "Travelex, noto per i suoi onnipresenti chioschi di cambio valuta negli aeroporti e nei siti turistici di tutto il mondo, è stato chiuso da un virus informatico che si è infiltrato nelle sue reti all'inizio di quest'anno. Ha risposto con pagando agli hacker l'equivalente di 2.3 milioni di euro, secondo qualcuno che ha familiarità con la transazione." La società ha subito un attacco ransomware all'inizio di gennaio, ma ha ripreso le operazioni il 17 gennaio, suggerendo che Travelex abbia effettivamente pagato il riscatto per decrittografare i suoi file. Travelex potrebbe essere tornato in attività, ma coloro i cui dati sono stati potenzialmente compromessi potrebbero essere ancora a rischio di attacchi informatici o frodi d'identità. Attraverso il computer dei sogni