Travelex, la società di cambio londinese, è rimasta vittima di un cyber-attacco di tipo ransomware scoperto lo scorso 31 dicembre. Tutti gli uffici della società in Europa, Asia e America sono offline. Le banche britanniche, tra cui Lloyds, Barclays e Royal Bank of Scotland, riporta la Bbc, sono rimaste a corto di banconote straniere e hanno dovuto a loro volta respingere gli ordini di valuta estera dei clienti.

Travelex sul suo sito informa di aver immediatamente allertato le autorità e adottato misure “proattive” per contenere la diffusione del malware; mentre le indagini sono in corso (affidate alla National Crime Agency e alla Metropolitan Police) la società ha confermato che l’attacco è stato condotto tramite il ransomware noto come Sodinokibi o REvil.

Secondo la Bbc gli hacker hanno assunto il controllo dei dati dei clienti Travelex e chiesto un riscatto di 6 milioni di dollari per decrittografare le informazioni. I sistemi di Travelex sarebbero stati infettati ben sei mesi fa: gli hacker sostengono di aver compromesso o scaricato 5 GB di informazioni sensibili dei clienti tra cui date di nascita, metodi di pagamento e numeri dell’assicurazione nazionale. Travelex afferma che non ci sono prove che i dati dei clienti siano stati compromessi.

cyber-attacco