Volledig scherm
© REUTERS

Travelex nog steeds uit de lucht na cyberaanval

Het is nog steeds onmogelijk om online vreemde valuta te bestellen bij GWK Travelex. Het financiële kantoor Travelex, het moederbedrijf van de vroegere Grenswisselkantoren, zegt druk bezig te zijn met herstelwerkzaamheden na een cyberaanval met gijzelsoftware. 

De aanval met de ransomware Sodinokibi begon op 31 december. Travelex haalde daarna zijn websites en diensten in zo’n twintig landen, waaronder Nederland, uit de lucht. Het is niet bekend door wie de aanval is uitgevoerd en of er losgeld wordt geëist. Volgens berichten zouden aanvallers zo’n 3 miljoen dollar losgeld hebben geëist, te betalen in bitcoins

Onder andere de techsite BleepingComputer meldde dat cybercriminelen bestanden met persoonlijke gegevens van Travelex-klanten, waaronder geboortedata en burgerservicenummers, zouden hebben buitgemaakt. Zij zouden dreigen die informatie openbaar te maken. Travelex heeft al meermaals gezegd dat er geen aanwijzingen zijn dat die klantgegevens zijn buitgemaakt. 

Duidelijk is wel dat de hackers binnen wisten te komen via servers die Travelex niet goed had beveiligd. Travelex zou al een maand of acht geleden zijn gewaarschuwd dat een ‘achterdeur’ openstond, maar daar niets mee hebben gedaan.

Travelex belooft later deze week met meer informatie naar buiten te komen. Het is inmiddels begonnen met het herstellen van de zogeheten in-storesystemen, die nodig zijn bij de verwerking van elektronische bestellingen. Het bedrijf zegt verder nauw samen te werken met veiligheidsautoriteiten.