Travelex negeerde bekend veiligheidsrisico

Het financiële kantoor Travelex, het moederbedrijf van de vroegere Grenswisselkantoren, zet de nodige stappen met de herstelwerkzaamheden na de aanval met gijzelsoftware. De onderneming benadrukte nogmaals dat er geen bewijs is dat er klantgegevens zijn gestolen. Later deze week volgt verdere uitleg.

Travelex is reeds begonnen met het herstel van de klantgerichte systemen. Als eerste worden de systemen hersteld die nodig zijn bij de verwerking van elektronische bestellingen. De onderneming blijft verder nauw samenwerken met veiligheidsautoriteiten.

De aanval met de ransomware Sodinokibi begon op 31 december. Travelex heeft daarop sites en diensten in ongeveer twintig landen, waaronder Nederland, uit de lucht gehaald. Het is nog niet bekend door wie de aanval is uitgevoerd en of er losgeld wordt geëist. Over dat laatste gingen wel verhalen rond. Het zou gaan om zo'n 3 miljoen dollar, te betalen in bitcoins.

De hackers zouden zijn binnengekomen via servers die Travelex niet goed had beveiligd. Travelex zou al een maand of acht geleden zijn gewaarschuwd dat een 'achterdeur' openstond, maar daar niets mee hebben gedaan.

Eerder meldde techsite BleepingComputer dat de aanvallers bestanden met persoonlijke gegevens van Travelex-klanten, waaronder geboortedata en burgerservicenummers, zouden hebben gestolen. Ze zouden dreigen die informatie openbaar te maken. Travelex zei eerder dat daar geen aanwijzingen voor zijn.

(bron: ANP)