Travelex

Wisselkantoor Travelex slachtoffer van ransomware-aanval

Laatst bijgewerkt: 9 januari 2020
Leestijd: 2 minuten, 6 seconden

De Londense politie heeft bevestigd dat het wisselkantoor Travelex op oudejaarsavond is getroffen door een ransomware-aanval. Vanaf vorige week is de website van het wisselkantoor al onbereikbaar in 30 landen. Eerder werd naar buiten gebracht dat dit zou komen door een virus.

Gevolgen voor Travelex

Travelex werkt samen met de politie en IT-specialisten aan een oplossing. Inmiddels is het bekend dat de hackers bij de hackergroep Sodinokibi ,ook wel REvil genoemd, horen. Ze zouden hebben aangegeven na betaling van 6 miljoen euro de systemen van het bedrijf weer vrij te zullen geven. Het is niet bekend of Travelex van plan is te betalen of niet.

Op de website van Travelex is te lezen dat de website niet beschikbaar is door geplande werkzaamheden. “Onze online service voor het aankopen of reserveren van vreemde valuta is tijdelijk niet beschikbaar wegens gepland onderhoud. Deze service zal spoedig weer beschikbaar zijn.” Hoewel de website van het wisselkantoor niet werkt, kan er bij de fysieke kantoren gewoon geld gewisseld worden. De schade voor het bedrijf loopt iedere dag dat ze niet online zijn enorm op. De druk ligt daarom ook hoog om een oplossing te vinden.

Travelex geeft ook aan dat er geen aanleiding is om te denken dat er persoonlijke data van klanten gelekt is. Toch vertellen de hackers de BBC dat zij 5Gb aan klantgegevens gedownload hebben. Ze dreigen deze gegevens te zullen verkopen wanneer er niet op tijd betaald wordt.

Wat is ransomware

Ransomware of gijzelsoftware is een type malware dat de bestanden op een systeem kan gijzelen. Wanneer de malware een apparaat heeft weten te infecteren kan het alle bestanden versleutelen waardoor de eigenaar er niet meer bij kan. De hackers vragen de eigenaar vervolgens om geld over te maken. Ze beloven dan vaak dat ze de systemen vrij zullen geven wanneer ze het geld ontvangen hebben. Ransomware wordt, zeker voor bedrijven, een steeds groter probleem.

Tijdens de kerstvakantie werd ook de Universiteit van Maastricht getroffen door een gijzelsoftware-aanval. Inmiddels zijn in Maastricht de meeste systemen weer hersteld.

Update: Mogelijke oorzaak is verouderde software

Het lijkt erop dat het voor de hackers mogelijk was om het systeem van Travelex te infiltreren omdat ze hun VPN software niet hadden geüpdatet. Het zou gaan om de Pulse Secure software die in april al een patch uitbracht om zwakke plekken te elimineren. De hackergroep Sodinokibi zou al meerdere malen gebruik hebben gemaakt van de zwakke plek in de verouderde software. Het is nog niet bevestigd of dit daadwerkelijk de oorzaak van de hack is geweest.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen