Travelex, la principale rete mondiale di cambi, vittima di un attacco senza precedenti

Anouch Seydtaghia, letemps.ch 10.1.20

Travelex, che opera in 70 paesi tra cui la Svizzera, è paralizzato da un attacco informatico effettuato tramite un “ransomware”. Gli hacker richiedono $ 6 milioni

Ulteriori informazioni sull’immagine

Travelex ha 1.200 uffici di cambio in tutto il mondo, i cui dipendenti non possono più utilizzare nessun computer.

Più di 1.200 uffici paralizzati in 70 paesi, tra cui la Svizzera, impiegati ignari e clienti furiosi … La paralisi globale subita dal 30 dicembre Travelex, la prima rete di uffici di cambio del pianeta, è fuori dal comune. Nelle ultime ore del 2019, la società inglese è stata vittima di un massiccio attacco informatico che paralizza da tutti i suoi sistemi.

Travelex è l’ultima vittima di una lunga lista di aziende ransomware (ransomware), programmi che crittografano i contenuti dei computer e li rendono inaccessibili ai dipendenti. Ma questo tipo di attacco non ha mai avuto conseguenze del genere. Perché non sono interessati solo i clienti Travelex, ma ora anche banche come HSBC, Barclays o Royal Bank of Scotland. Loro, che usano i servizi di Travelex per le loro transazioni in valuta estera, sono parzialmente incapaci di fornire valuta ai propri clienti. In Svizzera, Travelex ha attività in particolare a Basilea e Zurigo.

Ha chiesto il riscatto

L’attacco è iniziato tra il 30 dicembre e il 31 dicembre ed è stato causato dall’uso di malware chiamato Sodinokibi, noto anche come REvil. Secondo la società di sicurezza informatica McAfee, questo software è utilizzato da diversi gruppi di hacker che lo configurano in base alle loro esigenze. Gli aggressori – la cui identità è sconosciuta – chiedono che Travelex paghi loro, entro il 14 gennaio, un riscatto di $ 6 milioni (5,85 milioni di franchi).

Leggi anche: un ospedale svizzero vittima di un attacco informatico

Se i criminali informatici hanno fissato una scadenza per Travelex per recuperare l’accesso al proprio sistema informatico, è perché sembrano avere una leva aggiuntiva. Hanno detto alla BBC di avere 5 GB di dati sui clienti dello specialista dello scambio. Se Travelex non paga, questi dati saranno resi pubblici, dicono gli aggressori. “Questa tendenza sta crescendo rapidamente. Il riscatto non è più un’industria artigianale, sviluppatori di ransomware e hacker si uniscono per attaccare le aziende e condividere il bottino. Ci sono anche “grandi cacciatori di giochi” che lavorano da soli e prendono di mira aziende in grado di pagare grossi riscatti “, ha dichiarato questa settimana in una nota un funzionario della società di sicurezza informatica americana CyberCube.

Penna e calcolatrice

Senza accesso al proprio sistema informatico, i dipendenti di Travelex sono ridotti a effettuare transazioni di cambio con una penna e una calcolatrice, in base ai prezzi mattutini ricevuti su carta, riferiscono i media britannici.

La società ha affermato di aver preso “molto seriamente la nostra responsabilità di proteggere la riservatezza e la sicurezza dei dati dei nostri partner e clienti” e ha ritenuto che, a sua conoscenza, non si fosse verificato alcun furto di dati. Travelex si vantava di “aver prevenuto con successo la diffusione del virus informatico”, senza fornire ulteriori informazioni.

Cadere in borsa

Tuttavia, Travelex, che nel 2018 ha realizzato un fatturato di quasi un miliardo di franchi, rischia di affrontare nuovi problemi. Secondo il sito specializzato ComputerWeekly , l’azienda ha impiegato otto mesi per proteggere i server che soffrivano di vulnerabilità. Nonostante i ripetuti avvisi delle compagnie di sicurezza informatica, Travelex ha reagito lentamente. Questa negligenza, se dimostrata, potrebbe costargli caro, essendo la società soggetta al Regolamento generale sulla protezione dei dati (GDPR). In caso di grave violazione è prevista un’ammenda fino a 20 milioni di euro (21,6 milioni di franchi) o il 4% del fatturato dell’anno precedente.

Si noti che il proprietario di Travelex, Gruppo Finablr, con sede ad Abu Dhabi, ha già risentito finanziariamente delle conseguenze dell’attacco: non appena è stato annunciato, la sua azione ha perso oltre il 17% alla Borsa di Londra.