Travelex

Travelex website ook in Nederland weer online na ransomwareaanval

Laatst bijgewerkt: 15 juli 2020
Leestijd: 2 minuten, 6 seconden

De website van het Britse geldwisselkantoor Travelex is weer online in Nederland. Het bedrijf werd in januari getroffen door een ransomwareaanval waardoor het lange tijd niet mogelijk was om via hun website geld te wisselen. Nu lijken dus de meeste problemen bij Travelex weer opgelost en kunnen klanten ook online weer terecht bij het Britse wisselkantoor.

Gegijzeld

Op oudejaarsavond werd Travelex getroffen door een ransomware-aanval. Gijzelsoftware met de naam Sodinokibi hield het geldwisselkantoor de afgelopen weken in een houdgreep. De cybercriminelen hadden de systemen van het bedrijf versleuteld zodat er niemand bij kon. Om de gegevens weer vrij te geven vroegen ze om een onbekend bedrag aan losgeld. Volgens de BBC, die met de hackers zou hebben gesproken, werd er om een bedrag van 6 miljoen dollar gevraagd. Het is niet bekend of Travelex nu betaald heeft om de touwtjes weer in handen te krijgen, of dat zij een manier hebben gevonden om hun systemen op een andere manier terug te krijgen.

Door de cyberaanval konden klanten niet online bij Travelex terecht om hun geld te wisselen voor bijvoorbeeld een vakantie. Om bedrijfsgegevens en andere data te beschermen en verdere verspreiding van het virus tegen te gaan, haalde Travelex direct alle systemen offline. Hierdoor lagen ook de systemen in de fysieke kantoren plat, waardoor medewerkers met pen en papier klanten moesten helpen.

Gepland onderhoud

Travelex lijkt niet veel naar buiten te willen treden over de situatie. Toen hun website offline was stond er dat de site niet beschikbaar was wegens gepland onderhoud. Nu ze weer online zijn zeggen ze op de site alleen het volgende: “Onze website is weer online na een periode van downtime. Wij verontschuldigen ons voor het veroorzaakte ongemak en danken u voor uw geduld.”

Het geldwisselkantoor blijft vaag over de reden waarom de site plat lag. Het kantoor laat niks los over eventuele onderhandelingen met de hackers. We weten dus niet of en zo ja hoeveel losgeld Travelex heeft betaald aan de hackers. Voor klanten van het bedrijf is onduidelijk of er privégegevens zijn buitgemaakt. Daarmee kunnen criminelen zich voordoen als een ander en hen met grote financiële ellende opzadelen. Deze vorm van fraude wordt ook wel identiteitsfraude genoemd. Vlak na de aanval zei Travelex dat er geen aanleiding was om aan te nemen dat er persoonlijke data van gebruikers was buitgemaakt. Wel erkende het geldwisselkantoor dat de daders 5 GB aan klantgegevens hadden gedownload.

Er loop nog een onderzoek van de Britse politie naar de aanval dus wellicht krijgen we meer te horen wanneer dit is afgerond.

Tech-journaliste
Tove is reeds sinds 2017 als cybersecurity-redacteur betrokken bij VPNgids. Sinds 2019 is zij tevens coördinator voor het cybersecurity-nieuws dat op de website verschijnt.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen