Moeder van GWK getroffen door ransomware

Het financiele kantoor Travelex is getroffen door gijzelsoftware.

Het is nog niet bekend door wie de aanval is uitgevoerd en hoeveel losgeld ze eisen. Het zou gaan om zo'n 3 miljoen dollar, te betalen in bitcoins, maar Travelex doet daar geen mededelingen over. 

De aanval met de ransomware Sodinokibi begon op 31 december. Travelex heeft alle sites en diensten in ongeveer twintig landen, waaronder Nederland, uit de lucht gehaald. Ze waren dinsdag nog steeds niet bereikbaar.

Volgens de techsite BleepingComputer hebben de aanvallers bestanden met persoonlijke gegevens van Travelex-klanten, waaronder geboortedata en burgerservicenummers, gestolen. Ze zouden dreigen die informatie openbaar te maken. Travelex zegt dat hier geen aanwijzingen voor zijn. Zulke gegevens zijn interessant voor criminelen, omdat ze die informatie kunnen gebruiken voor identiteitsfraude.

De hackers zouden zijn binnengekomen via servers die Travelex niet goed had beveiligd. Travelex zou al een maand of acht geleden zijn gewaarschuwd dat een achterdeur openstond, maar daar niets mee hebben gedaan.

Gerelateerde artikelen