Travelex nelle mani degli hacker: 6 milioni di $ in cambio di 5GB di dati sequestrati

09 Gennaio 2020 27

Quello che ha colpito Travelex in questi giorni può essere considerato il primo grande attacco hacker del 2020: i sistemi della società di cambio britannica sono stati infettati da un virus che ne ha compromesso il funzionamento, costringendo la società a chiudere il suo portale online e tutte le attività per evitare che il malware si diffondesse.

Nello specifico si tratterebbe di un ransomware denominato Sodinokibi (o REvil), tramite il quale gli hacker hanno già chiesto un riscatto di 6 milioni di dollari, ben superiore rispetto ai 600 mila dollari pagati da Riviera Beach, la cittadina della Florida che la scorsa estate ha ceduto al ricatto per "riavere" i suoi dati. In una nota diffusa sul sito ufficiale (è la sola pagina al momento raggiungibile), Travelex ha annunciato che per ora non risulterebbero casi conclamati di compromissione dei dati dei clienti, affermando però che sono necessarie ulteriori indagini per capire la dimensione (e la forza) dell'attacco subìto.

La pagina del sito Travelex rimasta attiva per avvisare i clienti

Come riportato dalla BBC, i problemi si sarebbero estesi a diversi istituti ed esercizi che lavorano con Travelex, inclusi Lloyds, Barclays, la Royal Bank of Scotland e i supermercati Sainsbury's e Tesco. Sembra però che l'attacco non sia stato portato fino in fondo: un dipendente (anonimo) ha affermato che tutti i dati nel suo PC sono da giorni inaccessibili, rendendo di fatto impossibile l'attività lavorativa, anche se i documenti salvati sul cloud risulterebbero ancora disponibili.

Uno dei tanti chioschi Travelex presenti in aeroporti, stazioni ferroviarie e centri città

La società è in stretto contatto con le britanniche National Crime Agency e la Metropolitan Police, e sta lentamente ripristinando i suoi sistemi - alcuni interni sono già stati riattivati. Intanto si è tornati alla carta e penna: con questi "rudimentali" strumenti, infatti, i dipendenti stanno continuando a prestare servizio presso gli aeroporti e tutte le altre sedi della società.

C'è però chi sta subendo seri danni: diversi clienti che hanno ordinato moneta online (un caso riportato dalla BBC fa riferimento al servizio di cambio offerto da Tesco) sono rimasti senza soldi. In pratica, hanno pagato per ottenere moneta straniera (da sterline ad euro nel caso specifico) ma non hanno ricevuto nulla.

E il gruppo di hacker minaccia di vendere online i 5GB di dati rubati (dicono di essere in possesso anche di dati sensibili come numeri delle assicurazioni e carte di credito) se entro pochi giorni non riceverà il riscatto richiesto, che raddoppierà in caso di ulteriore ritardo.

Lo Smartphone 5G migliore rapporto qualità/prezzo? Redmi Note 9T, in offerta oggi da Bpm power a 176 euro oppure da Unieuro a 229 euro.

27

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Giacomo

Questi attacchi non sono mai diretti ad una singola macchina, sono diretti ad un infrastruttura composta da macchine eterogenee. Scalare i privilegi non significa necessariamente passare da un utente "base" ad un utente root su per un singolo utente, ma anche settacciare l'intera infrastruttura per ottenere sempre più informazioni utili a fare danni.

Oltre al fatto che non è vero che su linux non si scali mai di privilegi, è possibilissimo. Già solo il meccanismo del setuid è un workaround

csharpino

I dati dicono di averli presi e minacciano di venderli ma su quello non hai controllo anche se paghi loro possono lo stesso venderseli. All'azienda interessa ricominciare a lavorare e le soluzioni sono solo 2: recupero dei dati con mezzi propri (backup ecc) o pagare e sperare che questi mantengano la promessa e diano la chiave di decriptazione... In tutti i casi è un dato di fatto che sono entrati perchè i dati sono stati criptati al massimo possono mentire sulla vendita a terze parti..

pollopopo

ok inteso, devo aver letto male e oltre al blocco dei sistemi avevo capito che avevano rubato anche i dati

Boronius

E chi te lo dice? Di solito vengono usati dei bugs

Boronius

Se l'utente può creare e modificare un qualche file word o Excel o similare allora anche il malware potrà criptarlo. Se l'utente accede al file server allora anche il malware potrà fare un qualcosa. Riempire le aziende di vincoli rappresenta un costo elevato in termini di efficienza e rapidità che si perde

Alex Neko

Mi dispiace per l'accaduto e spero che arrestino i colpevoli e si risolva.
Ma Travelex non lo capisco proprio
Vado esempio in USA, uso il bancomat a un ATM e prendo 500 dollari, pago come commissione 2 euro piu' lo 0.2% di commissione cambio, quindi sul cambio del giorno pago 3 euro
Se vado da Travelex pago il 20% di commissione cambio piu' un fisso su 500 dollari pago quasi cento euro.
Se proprio è un paese con una moneta sconosciuta al mondo e senza bancomat o senza convenzioni con gli ATM europei, mi porto euro e dollari e ci sono tanti posti che cambiano a poco e comunque quei paesi accettano dollari e euro con piacere.

csharpino

Scusa ma cosa devono avere??? Se gli hanno criptato tutti i dati non è che devo averli anche trasferiti e poi cancellati... il riscatto lo chiedono per dargli la chiave di cifratura non per ridargli fisicamente i 5 GB di dati. Che poi i dati li abbiano anche trasferiti e se li possano rivendere è un altro problema ma alla società interessa in primis poter ri-accedere ai propri dati.

pollopopo

ovviamente :)

lKinder_Bueno

Oddio con linux non li scali mai questi privilegi

Desmond Hume

eh?

Jon Knows

...Re della Notte.

Dea1993

ma si ero ironico :)

pollopopo

no ma da uno che mi chiede 6 milioni senza dare prova delle sue intenzioni e non da un minimo di prova del potenziale nella sua "manica" non gli darei nemmeno 1 euro....

se dimostri che quello che hai vale 6 milioni ti vengono dati subito, aggiungo che se balocchi e aspetti ti beccano, meglio passare da grande hacker con le palle che da pìrlonè in carcere...è una ditta molto grossa questa, non è peppin di corte sotto casa....

Dea1993

sembri uno con epserienza... sei un truffatore o vieni truffato spesso? aaahahaha :)

Desmond Hume

il primo consiglio spassionato da viaggiatore abituale è quello di non usare per nessuna ragione al mondo i chioschi di cambio presenti in aeroporti, stazioni ferroviarie ecc ecc.
Ti spennano alla grande.

Carte di credito o banche, se proprio avete bisogno di contanti, e via.

Giacomo

In realtà potrebbero benissimo essere riusciti a scalare i privilegi.
La falla numero uno è l'utente mal addestrato

Serendipity
ghost

Appena pagano glieli mandano con wetransfer

Gearless

vaglielo a dire subito!!!

Serendipity

Non hanno in mano nulla è solo un bluff

Giacomo

Non è possibile nel 2020 che tutti gli utenti abbiano i privilegi attivi tale da creare una situazione di questo tipo

delpinsky

Comunque se ancora una volta tramite phishing sono riusciti a far diffondere il ransomware, è l'ennesima prova che chi lavora con i PC dovrebbe essere educato alla sicurezza informatica in primis. Non si può sentire che non 2020 c'è ancora gente che abbocca in questo modo al phishing...

pollopopo

la sicurezza informatica di molte aziende risulta prossima allo zero, la colpa spesso oltre che dei sistemi poco aggiornati è degli applicativi proprietari "marci" che sono un groviera.....

pollopopo

se entro pochi giorni non riceverà il riscatto richiesto, che raddoppierà in caso di ulteriore ritardo

in pratica non hanno nulla se chiedono ma non dimostrano....

dai in pasto 100mb di dati per dimostrare la veridicità della cosa, poi fai un ricatto chiedento X cifra entro le ore X, dopo di che mandi online 300MB di dati e triplichi la cifra... :)

an-cic

me lo immagino l'homer simpson della situazione che apre allegati delle mail a caso :)

phede86

Anche in Italia conosco aziende che hanno dovuto pagare per decriptare i file, non molto grandi ma comunque è un problema abbastanza diffuso a livello aziendale.

Tiwi

disastro

Spotify, Apple Music e gli altri: chi vincerà sul ring dello streaming musicale?

Xiaomi 11T ufficiale con Pro, 11 Lite NE e Pad 5. PREZZI e disponibilità Italia

Internet down: migliaia di siti offline, tra cui Amazon e Twitch | Cos'è successo

Amazon Prime Day 2021 le date e le offerte già attive: 21 e 22 giugno ufficiale