Travelex gegijzeld door aanval met ransomware
Al sinds 31 december is de website van Travelex offline. Waar er de eerste dagen van 2020 het bedrijf de problemen nog vermomde achter ‘geplande onderhoudswerken’, is het gisteren dan toch met wat meer informatie naar buiten gekomen. Wie nu naar de website zou surfen, ziet een mededeling waarin het bedrijf uitlegt dat het ten prooi is gevallen aan een hackersaanval met ransomware.
De aard van het virus is ondertussen ook al gekend. Het gaat om het ‘Sodinokini’ virus. Daarmee worden bestanden op een (meestal Windows) PC versleuteld. Enkel na betaling van een som losgeld geven de hackers de bestanden weer vrij. Travelex zegt dat de nodige maatregelen al getroffen zijn om verdere verspreiding van het virus in te dammen. Wel is het onderzoek nog lopende naar welke gegevens juist versleuteld zijn. Er zou wel geen bewijs zijn dat het om persoonlijke gegevens van klanten gaat. De hackers eisten aanvankelijk 3 miljoen dollar (2,7 miljoen euro) losgeld, maar hebben hun eisen na twee dagen verdubbeld tot 6 miljoen dollar (5,4 miljoen euro).
Niet vrij van blaam
Nu is de vraag natuurlijk hoe het allemaal is kunnen gebeuren, en welke zwaktes de hackers hebben uitgebuit. Als we de eerste berichtgevingen daarrond mogen geloven, dan gaat Travelex absoluut niet vrijuit. Volgens het magazine Computer Weekly verscheen het virus al in april, en is het één van de meest gesofisticeerde virussen tot nu toe. Veel criminele groepen die het virus gebruikt hebben, konden getraceerd worden in het Midden-Oosten.
Maar toch heeft Travelex in principe acht maanden de tijd gehad om zijn beveiligingsgordel aan het virus aan te passen. In een reactie op het nieuws op Twitter reageerde Bad Packets, een cybersecuritybedrijf, dat het Travelex in september al waarschuwde van een zwakte in de Pulse Secure VPN servers, die kwetsbaar was voor het virus. Echter zou het daar toen geen respons op hebben gekregen. Pas in november zou Travelex zijn servers geüpdatet hebben om er iets aan te doen, wat de hackers meer dan tijd genoeg gaf om de aanval voor te bereiden.
https://twitter.com/bad_packets/status/1213536922825420800
Verder meldt BBC dat het bedrijf nog geen onderzoeksrapport heeft doorgestuurd naar de Britse autoriteiten. De GDPR-wetgeving stelt nochtans dat in geval van een datalek het getroffen bedrijf dit binnen de 72 uur moet doen, tenzij het kan aantonen dat dit niet noodzakelijk is. Boetes kunnen oplopen tot 4% van de globale omzet.
Travelex blijft ondertussen verder werken aan het probleem. Klanten zijn erg misnoegd over de gebrekkige en late communicatie. Travelex is een Brits bedrijf dat gespecialiseerd in hert verhandelen van vreemde valuta. Het bedrijf is onder andere aanwezig op veel luchthavens waar reizigers hun geld kunnen omwisselen. Het bedrijf is actief in 70 landen en heeft ook een kantoor in Antwerpen.