Geldwisselaar GWK Travelex is slachtoffer van ransomware en datadiefstal geworden. Het bedrijf werd op 31 december door ransomware getroffen waardoor er geen transacties via de online platformen konden worden uitgevoerd. In eerste instantie sprak Travelex over "it-problemen", maar later verklaarde het dat malware de oorzaak van de problemen was. Verdere details werden echter niet gegeven.

Bronnen laten aan Computer Weekly weten dat Travelex door de Sodinikibi-ransomware besmet is geraakt. Mogelijk gebeurde dit via Pulse Secure vpn-servers die het bedrijf niet had gepatcht. Beveiligingsonderzoeker Kevin Beaumont ontdekte dat aanvallers sinds kort een acht maanden oud lek in de vpn-software gebruiken om organisaties met ransomware te infecteren. Bij Travelex ontdekte Beaumont zeven ongepatcht Pulse Secure vpn-servers.

De aanvallers achter de infectie laten aan Bleeping Computer weten dat ze het gehele Travelex-netwerk hebben versleuteld en meer dan 5GB aan persoonlijke data hebben gestolen, waaronder geboortedata, social-securitynummers, betaalkaartgegevens en andere zaken. Voor het ontsleutelen van de data eisen de aanvallers 3 miljoen dollar. Travelex zelf heeft altijd nog geen verdere informatie over het incident gegeven.