Cyberthreat.id – Travelex, perusahaan pertukaran mata uang asing asal London, yang diserang ransomware Sodinokibi pada Malam Tahun Baru 2020, menyatakan  telah mulai mengaktifkan kembali sistem informasinya.

Travelex mengatakan telah memulihkan sistem secara bertahap yang digunakan di gerai-gerai Travelex dan mitra perusahaan di Inggris. Sementara, pemulihan sistem di luar Inggris baru akan dilakukan pekan ini.

Meski perusahaan menyatakan telah memulihkan secara bertahap, situs web utama Travelex hingga berita ini ditulis Minggu (19 Januari 2020) belum kembali normal, demikian seperti diberitakan ZDNet, Jumat (17 Januari).

Laman utama hanya menampilkan permintaan maaf dari perusahaan karena belum bisa melayani konsumen.

Pada 31 Desember 2019, Travelex terinfeksi malware yang disebut REvil. Akibat serangan itu, jaringan perusahaan dan data pelanggan terenkripsi oleh ransomware. Perusahaan mengklaim tidak ada data pelanggan yang diicuri peretas dalam serangan siber tersebut.

“Kami sedang melakukan analisis forensik yang luas dengan penasihat ahli kami dan penyelidikan sedang berlangsung. Sampai saat ini tidak ada bukti bahwa ada data yang meninggalkan organisasi,” kata perusahaan.

---

Berita Terkait:

• Travelex Diserang Malware di Malam Tahun Baru
• Geng Sodinokibi Ancam Travelex Bayar Tebusan US$ 6 Juta

---

Namun, aktor Sodinokibi justru mengklaim bahwa kelompoknya telah mengambil data dan akan menjual data curian tersebut jika uang tebusan tidak segera dibayar, seperti diberitakan BleepingComputer.

Travelex sejauh ini belum mengkonfirmasi apakah membayar uang kepada peretas atau tidak. Sejauh ini, peretas mematok tebusan sebesar US$ 6 juta.[]

Redaktur: Andi Nugroho