تعد Travellex واحدة من أكبر شركات الصرافة في العالم ولديها حوالي 800 فرع للتعامل بالتجزئة في 26 دولة حول العالم. تقدم الشركة خدمات فوركس إلى عدد من متاجر التجزئة في المملكة المتحدة، بما في ذلك بنك سينسبري وبنك تيسكو. تمثل الشركة تمثيلا جيدا في المطارات الرئيسية، ويقدر أن 40٪ من المسافرين الذين يسافرون سنويا، ما يقرب من 1.7 مليار مسافر، يسافرون من المطارات تحتوي على محلات Travellex. تأسست الشركة في عام 1976 في المملكة المتحدة من قبل لويد دورفمان ويقدر أن إيراداتها تتجاوز 765 مليون جنيه إسترليني. توفر الشركة أيضاً خدمات صرف العملات الأجنبية عبر الإنترنت.
تعرضت Travellex لمجموعة من المتسللين الذين هاجموها ليلة رأس السنة. ردت Travellex من خلال جعل أنظمة الكمبيوتر الخاصة بها غير متصلة بالانترنت، والتي تسببت، بطبيعة الحال، باضطراب كبير لعملائها وشركائها. أدخل المتسللون فيروس "فدية" في النظام، وهو فيروس يُعرف باسم Sodinokibi (يُطلق عليه أيضاً اسم REvil). أدى الاختراق إلى تشفير جزئي لبعض البيانات الموجودة على نظام Travellex، لكن الشركة لم تكشف بالضبط عن المعلومات التي تأثرت رغم أنها تؤكد أنه لا يوجد دليل على أن بيانات العملاء قد تم اختراقها.
يطالب المتسللين أن تدفع لهم Travellex 6 ملايين دولار لفك تشفير البيانات المتأثرة. بينما تظل أجهزة الكمبيوتر غير متصلة بالإنترنت، فإن منافذ البيع بالتجزئة تلجأ إلى التسجيل الورقي للسماح لها بالاستمرار بتقديم الخدمات - يضطر العملاء الذين يستخدمون النظام عبر الإنترنت إلى الانتظار للحصول على العملات التي طلبوها قبل الهجوم.
في اتصال مع هيئة الإذاعة البريطانية (BBC)، ادعى المتسللون أن الاختراق بدأ قبل ستة أشهر وأنهم قاموا بتهديد أو تنزيل 5 غيغابايت من معلومات العملاء الحساسة بما في ذلك تواريخ ميلاد العميل، تفاصيل بطاقة الائتمان، وحتى أرقام التأمين الوطني.
لم يكن هناك أي بيان حول ما إذا كانت Travellex ستلبي طلبات المتسللين أم لا.