De website van het Britse geldwisselkantoor Travelex is weer online in Nederland. Het bedrijf werd in januari getroffen door een ransomwareaanval waardoor het lange tijd niet mogelijk was om via hun website geld te wisselen. Nu lijken dus de meeste problemen bij Travelex weer opgelost en kunnen klanten ook online weer terecht bij het Britse wisselkantoor.
Gegijzeld
Op oudejaarsavond werd Travelex getroffen door een ransomware-aanval. Gijzelsoftware met de naam Sodinokibi hield het geldwisselkantoor de afgelopen weken in een houdgreep. De cybercriminelen hadden de systemen van het bedrijf versleuteld zodat er niemand bij kon. Om de gegevens weer vrij te geven vroegen ze om een onbekend bedrag aan losgeld. Volgens de BBC, die met de hackers zou hebben gesproken, werd er om een bedrag van 6 miljoen dollar gevraagd. Het is niet bekend of Travelex nu betaald heeft om de touwtjes weer in handen te krijgen, of dat zij een manier hebben gevonden om hun systemen op een andere manier terug te krijgen.
Door de cyberaanval konden klanten niet online bij Travelex terecht om hun geld te wisselen voor bijvoorbeeld een vakantie. Om bedrijfsgegevens en andere data te beschermen en verdere verspreiding van het virus tegen te gaan, haalde Travelex direct alle systemen offline. Hierdoor lagen ook de systemen in de fysieke kantoren plat, waardoor medewerkers met pen en papier klanten moesten helpen.
Gepland onderhoud
Travelex lijkt niet veel naar buiten te willen treden over de situatie. Toen hun website offline was stond er dat de site niet beschikbaar was wegens gepland onderhoud. Nu ze weer online zijn zeggen ze op de site alleen het volgende: “Onze website is weer online na een periode van downtime. Wij verontschuldigen ons voor het veroorzaakte ongemak en danken u voor uw geduld.”
Het geldwisselkantoor blijft vaag over de reden waarom de site plat lag. Het kantoor laat niks los over eventuele onderhandelingen met de hackers. We weten dus niet of en zo ja hoeveel losgeld Travelex heeft betaald aan de hackers. Voor klanten van het bedrijf is onduidelijk of er privégegevens zijn buitgemaakt. Daarmee kunnen criminelen zich voordoen als een ander en hen met grote financiële ellende opzadelen. Deze vorm van fraude wordt ook wel identiteitsfraude genoemd. Vlak na de aanval zei Travelex dat er geen aanleiding was om aan te nemen dat er persoonlijke data van gebruikers was buitgemaakt. Wel erkende het geldwisselkantoor dat de daders 5 GB aan klantgegevens hadden gedownload.
Er loop nog een onderzoek van de Britse politie naar de aanval dus wellicht krijgen we meer te horen wanneer dit is afgerond.
