Travelex è una delle più grandi aziende di società di cambio al mondo e ha circa 800 filiali al dettaglio con sede in 26 paesi in tutto il mondo. Fornisce servizi Forex a un certo numero di banche al dettaglio nel Regno Unito, tra cui Sainsbury’s Bank e Tesco Bank. Il business è ben rappresentato nei principali aeroporti con stime secondo le quali il 40% dei passeggeri che volano ogni anno (circa 1,7 miliardi di viaggiatori) volerà dagli aeroporti con uno sbocco Travellex. L’azienda è stata fondata nel 1976 nel Regno Unito da Lloyd Dorfman e si stima abbia entrate superiori ai 765 milioni di sterline. La società fornisce anche servizi di cambio al dettaglio online.
Alla vigilia di Capodanno, Travelex è stata colpita da un gruppo di hacker. Travelex ha risposto disattivando i suoi sistemi informatici causando, naturalmente, notevoli disagi ai propri clienti e partner. Gli hacker hanno inserito un trojan “ransomware” nel sistema, un virus noto come Sodinokibi (chiamato anche REvil). L’hacking ha portato alla crittografia parziale di alcuni dati conservati sul sistema Travelex, ma la società non ha divulgato esattamente quali informazioni siano state interessate dall’attacco, e sostengono di non avere prove per cui i dati dei clienti siano stati effettivamente compromessi.
Gli hacker chiedono a Travelex di pagare 6 milioni di dollari per decrittografare i dati interessati. Mentre i computer rimangono off-line, i punti vendita ricorrono alla registrazione su carta per consentire alla società di continuare a offrire servizi: i clienti che utilizzano il sistema online sono costretti ad attendere per ottenere le valute ordinate prima dell’attacco.
Nelle comunicazioni con la BBC, gli hacker hanno affermato che la violazione è iniziata sei mesi fa e di aver compromesso o scaricato 5 GB di informazioni sensibili dei clienti, comprese le date di nascita dei clienti, i dettagli delle loro carte di credito e persino i numeri delle assicurazioni nazionali.
Non si sa ancora se Travelex accetterà o meno le richieste degli hacker.