Moeder van GWK bevestigt ransomware, ontkent diefstal gegevens
Het financiële kantoor Travelex is getroffen door gijzelsoftware. Het bedrijf wilde aanvankelijk niet ingaan op berichten daarover, maar bevestigt de aanval nu. Volgens Travelex zijn er geen aanwijzingen dat gegevens van klanten zijn gestolen.
Het is nog niet bekend door wie de aanval is uitgevoerd en hoeveel losgeld ze eisen. Het zou gaan om zo’n 3 miljoen dollar, te betalen in bitcoins, maar Travelex doet daar geen mededelingen over.
De aanval met de ransomware Sodinokibi, ook bekend als REvil, begon op 31 december. Het Engelse Travelex heeft alle sites en diensten in ongeveer twintig landen, waaronder België, uit de lucht gehaald. Ze waren dinsdag nog steeds niet bereikbaar.
Volgens de techsite BleepingComputer hebben de aanvallers bestanden met persoonlijke gegevens van Travelex-klanten, waaronder geboortedata en burgerservicenummers, gestolen. Ze zouden dreigen die informatie openbaar te maken. Travelex zegt dat hier geen aanwijzingen voor zijn. Zulke gegevens zijn interessant voor criminelen, omdat ze die informatie kunnen gebruiken voor identiteitsfraude.
De hackers zouden zijn binnengekomen via servers die Travelex niet goed had beveiligd. Travelex zou al een maand of acht geleden zijn gewaarschuwd dat een achterdeur openstond, maar daar niets mee hebben gedaan.
Fout opgemerkt of meer nieuws? Meld het hier