Seit Ende Dezember kämpft TravelEx noch immer mit den Konsequenzen des Angriffs. Zwar wird berichtet, dass TravelEx langsam wieder zurück zur Normalität kommt (1), dennoch ließ sich TravelEx.de oder TravelEx.com noch am heutigen 3. Feb. 2020 nicht wieder normal aufrufen. Das auf Devisen spezialisierte Unternehmen, das auch für einige andere großen Bankhäuser Devisenwechsel erledigt, ist nicht das einzige Unternehmen, das unter den erpresserischen Häckern ächzt, die unter Sodinokibi (a.k.a. REvil) zusammengefasst werden und welche anscheinend mit der Beute auch Häckerwettbewerbe sponsoren(2).
Aktuell ist als bekannteres deutsches Opfer der Automobilzulieferer Gedia bekannt, der die Produktionsbänder ruhen lassen musste(3). Die allein offiziellen Erpressungsforderungen belaufen sich angeblich auf insgesamt 38 mill. € allein dieser Erpresser. Es bleibt zu hoffen, daß: zukünftig weniger Hintertüren offen stehen, kriminelles Handeln bestraft wird und IT-Abteilungen besser gewappnet werden.

1 Travelex hobbles back online, one month after ransomware hit it hard
https://www.grahamcluley.com/travelex-ransomware-website/
2 Sodinokibi Ransomware Group Sponsors Hacking Contest
https://threatpost.com/sodinokibi-ransomware-hacking-contest/152422/
3 Schwere Kollateralschäden durch Erpressungstrojaner
https://fm4.orf.at/stories/2997893/