Nieuws
image

GWK Travelex slachtoffer van ransomware en datadiefstal

dinsdag 7 januari 2020, 10:21 door Redactie, 6 reacties

Geldwisselaar GWK Travelex is slachtoffer van ransomware en datadiefstal geworden. Het bedrijf werd op 31 december door ransomware getroffen waardoor er geen transacties via de online platformen konden worden uitgevoerd. In eerste instantie sprak Travelex over "it-problemen", maar later verklaarde het dat malware de oorzaak van de problemen was. Verdere details werden echter niet gegeven.

Bronnen laten aan Computer Weekly weten dat Travelex door de Sodinikibi-ransomware besmet is geraakt. Mogelijk gebeurde dit via Pulse Secure vpn-servers die het bedrijf niet had gepatcht. Beveiligingsonderzoeker Kevin Beaumont ontdekte dat aanvallers sinds kort een acht maanden oud lek in de vpn-software gebruiken om organisaties met ransomware te infecteren. Bij Travelex ontdekte Beaumont zeven ongepatcht Pulse Secure vpn-servers.

De aanvallers achter de infectie laten aan Bleeping Computer weten dat ze het gehele Travelex-netwerk hebben versleuteld en meer dan 5GB aan persoonlijke data hebben gestolen, waaronder geboortedata, social-securitynummers, betaalkaartgegevens en andere zaken. Voor het ontsleutelen van de data eisen de aanvallers 3 miljoen dollar. Travelex zelf heeft altijd nog geen verdere informatie over het incident gegeven.

Reacties (6)
07-01-2020, 10:36 door Anoniem
"Slachtoffer" van een aanval mogelijk gemaakt door eigen beslissingen.

Even nadenken en andere beslissingen nemen kan dus een hoop slachtofferschap (en geld) schelen.
07-01-2020, 11:28 door Anoniem
Door Anoniem: "Slachtoffer" van een aanval mogelijk gemaakt door eigen beslissingen.

Even nadenken en andere beslissingen nemen kan dus een hoop slachtofferschap (en geld) schelen.

Slachtoffer zijn de mensen wier persoonlijke gegevens gestolen zijn.
Ik zie een class action suit aankomen.
07-01-2020, 16:54 door Anoniem
Door Anoniem:
Door Anoniem: "Slachtoffer" van een aanval mogelijk gemaakt door eigen beslissingen.

Even nadenken en andere beslissingen nemen kan dus een hoop slachtofferschap (en geld) schelen.

Slachtoffer zijn de mensen wier persoonlijke gegevens gestolen zijn.
Ik zie een class action suit aankomen.

En een faillissement daarna, immers vertrouwen komt te voet en gaat te paard.
07-01-2020, 19:35 door Anoniem
Door Anoniem: "Slachtoffer" van een aanval mogelijk gemaakt door eigen beslissingen.

Even nadenken en andere beslissingen nemen kan dus een hoop slachtofferschap (en geld) schelen.

Ze hadden inderdaad gepland dat de boel gehacked zou worden:

Onze online service voor het aankopen of reserveren van vreemde valuta is tijdelijk niet beschikbaar wegens gepland onderhoud. Deze service zal spoedig weer beschikbaar zijn.

Dat vind ik dan wel weer stoer, dat je toegeeft dat je het zelf gepland had....
07-01-2020, 20:05 door Anoniem
Volgens de NOS berichtgeving:

GWK Travelex zei eerder dat het bedrijf last heeft van een virus. "Om data te beschermen en verspreiding van het virus tegen te gaan, hebben we meteen al onze systemen offline gehaald", zegt het bedrijf op Facebook. "Er is geen indicatie dat persoonlijke informatie van klanten is buitgemaakt."

https://nos.nl/artikel/2317670-geldwisselkantoor-gwk-travelex-slachtoffer-van-ransomware-website-offline.html


Volgens de BBC berichtgeving:

A ransomware gang called Sodinokibi has told the BBC it is behind the hack and wants Travelex to pay $6m (£4.6m). The gang, also known as REvil, claims to have gained access to the company's computer network six months ago and to have downloaded 5GB of sensitive customer data. Dates of birth, credit card information and social security numbers are all in their possession, they say.

https://www.bbc.com/news/business-51017852

De BBC roept klanten van GWK Travelex, HSBC, Sainsbury's en Virgin die hierdoor zijn gedupeerd hun ervaringen te delen met de BBC reporters. Contact informatie, condities en privacy beleid staan onderaan het genoemde BBC artikel.
08-01-2020, 10:38 door Anoniem
Volgens de gearchiveerde GWK Travelex press release, 7 januari j.l. gepubliceerd:

Whilst the investigation is still ongoing, Travelex has confirmed that the software virus is ransomware known as Sodinokibi, also commonly referred to as REvil. Travelex has proactively taken steps to contain the spread of the ransomware, which has been successful. To date, the company can confirm that whilst there has been some data encryption, there is no evidence that structured personal customer data has been encrypted. Whist Travelex does not yet have a complete picture of all the data that has been encrypted, there is still no evidence to date that any data has been exfiltrated.

https://web.archive.org/web/20200108072602/https://www.travelex.com/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search