De criminelen achter de ransomware Sodinokibi hebben voor het eerst een aantal gestolen bestanden online gezet. Het gaat om data die zijn ontvreemd bij het Amerikaanse IT-bedrijf Artech, dat het geëiste losgeld niet wilde betalen.
“De informatie die is gepubliceerd, is maar een klein deel van wat we hebben. Als er geen beweging komt, zullen we de overige, belangrijkere gegevens doorverkopen”, schrijven de makers van Sodinokibi op een Russisch hackersforum. Volgens hen gaat het daarbij onder meer om commerciële en persoonlijke gegevens, waaronder financiële details.
De getroffen site van Artech is intussen uit de lucht. Het is niet bekend wanneer de besmetting bij dit bedrijf is begonnen.
Travelex, het moederbedrijf van de vroegere Grenswisselkantoren, werd op 31 december getroffen door Sodinokibi. De criminelen vergrendelden toen de bedrijfssystemen en eisten miljoenen dollars losgeld. Voordat ze dat deden, zouden ze persoonlijke gegevens van klanten hebben gestolen, waaronder geboortedata en kredietkaartinformatie. Ook die informatie zou naar buiten worden gebracht als Travelex niet zou betalen.
Travelex ontkende maandag overigens nogmaals met klem dat er bij de cyberaanval gegevens zijn gestolen. Wel is het bedrijf intussen begonnen met herstelwerkzaamheden aan de getroffen systemen.
Dinsdagochtend werd ook de Belgische weefgetouwenmaker Picanol getroffen door een aanval met ransomware, waardoor de fabrieken in Ieper en in China grotendeels stil kwamen te liggen. Om welke gijzelsoftware het bij Picanol gaat, is nog niet bekend.
