Travelex, il più grande cambio di valuta al mondo, è stato violato

Travelex è stata fondata più di quarant'anni fa. Con oltre 9 mila dipendenti e migliaia di sedi sparse in tutto il mondo, è ampiamente considerata la più grande compagnia di cambio sul pianeta. Potresti pensare che un'organizzazione così grande sarebbe altrettanto immune da attacchi informatici e che se ne soffrisse, si riprenderebbe rapidamente. Devi ripensarci.

Travelex subisce un attacco ransomware distruttivo

Il 31 dicembre, Travelex ha scoperto che i suoi sistemi erano stati infettati da una varietà di ransomware chiamata Sodinokibi (aka REvil), e per impedire che si diffondesse ulteriormente, la società ha messo offline l'intera infrastruttura IT. Gli ordini online sono stati sospesi e i dipendenti che lavorano nelle sedi fisiche del cambio sono stati costretti a tornare a utilizzare penne e fogli di carta. Le strette relazioni di Travelex con alcune delle principali banche del Regno Unito hanno fatto sì che le istituzioni finanziarie iniziassero a respingere i clienti che volevano utilizzare la valuta estera. Anche alcune catene di supermercati ne furono colpite.

Nessuno era davvero sicuro di cosa fosse successo all'inizio, ma alla fine, il 7 gennaio, Travelex alla fine annunciò che era stato colpito da criminali informatici. Non sorprende che alcune domande siano state respinte e i portavoce dello scambio paralizzato hanno avuto il loro lavoro tagliato cercando di convincere tutti che tutto sarebbe tornato alla normalità "il più presto possibile". In questo momento, tuttavia, più di due settimane dopo l'implementazione della varietà ransomware, Travelex ha appena iniziato ad alimentare alcuni dei suoi sistemi di backup.

Non c'è molto in termini di dettagli su come l'attacco è stato effettivamente portato a termine, ma è abbastanza chiaro che le persone che hanno infettato Travelex sapevano cosa stavano facendo. E il fatto che un'organizzazione così grande e potente stia impiegando così tanto tempo a riprendersi mostra chiaramente quanto potrebbero essere distruttivi gli attacchi ransomware moderni. L'intera storia può anche servire da prova del fatto che le grandi aziende non sembrano essere ben preparate per le minacce online che hanno il potere di mettere in ginocchio l'intera attività.

Molte domande rimangono senza risposta

Come abbiamo già detto, non ci sono praticamente dettagli su come gli hacker si sono infiltrati nei sistemi di Travelex, cosa hanno fatto e come hanno reagito i cambi di valuta. In tutta onestà, le indagini sono ancora in corso e Travelex potrebbe avere buone ragioni per trattenere le informazioni, ma anche tenendo conto di ciò, la risposta post-incidente lascia ancora parecchie persone deluse.

Non vi è alcuna indicazione del motivo per cui Travelex ha impiegato un'intera settimana per ammettere che i suoi dati sono stati crittografati da ransomware. La società non è nemmeno entusiasta di condividere la parte della sua infrastruttura interessata.

Il comunicato stampa del 7 gennaio, ad esempio, afferma esplicitamente che i "dati personali strutturati dei clienti" non sono stati crittografati dal ransomware, ma non dice nulla in merito al loro furto. Allo stesso tempo, le persone che dichiarano di essere responsabili dell'attacco hanno dichiarato alla BBC di avere oltre 5 GB di informazioni personali sui clienti, che intendono vendere se Travelex non paga il riscatto di £ 4,6 milioni (circa $ 6 milioni). Una settimana dopo il rapporto della BBC, i commenti di Travelex sulle minacce degli hacker rimangono ambigui.

Nei suoi recenti commenti sulle difficoltà incontrate nel tentativo di rivelare una violazione dei dati su una piattaforma di scommesse nigeriana, l'esperto di sicurezza informatica Troy Hunt ha ribadito ancora una volta che le persone non dovrebbero essere troppo dure con le aziende che subiscono attacchi informatici. Dovrebbero, tuttavia, essere molto critici nei confronti delle organizzazioni che non gestiscono il problema nel modo più trasparente e responsabile possibile. Sembra che coloro che lavorano per grandi organizzazioni come Travelex non debbano ancora avvolgere completamente la testa.