Het financiële kantoor Travelex, het moederbedrijf van de vroegere Grenswisselkantoren, is inderdaad getroffen door gijzelsoftware. Het bedrijf wilde aanvankelijk niet ingaan op berichten daarover, maar bevestigt de aanval nu. Volgens Travelex zijn er geen aanwijzingen dat gegevens van klanten zijn gestolen, zoals dinsdag was gemeld.
Het is nog niet bekend door wie de aanval is uitgevoerd en hoeveel losgeld ze eisen. Het zou gaan om zo'n 3 miljoen dollar, te betalen in bitcoins, maar Travelex doet daar geen mededelingen over.
De aanval met de ransomware Sodinokibi begon op 31 december. Travelex heeft alle sites en diensten in ongeveer twintig landen, waaronder Nederland, uit de lucht gehaald. Ze waren dinsdag nog steeds niet bereikbaar.
Geen aanwijzingen voor diefstal persoonsgegevens
Volgens de techsite BleepingComputer hebben de aanvallers bestanden met persoonlijke gegevens van Travelex-klanten, waaronder geboortedata en burgerservicenummers, gestolen. Ze zouden dreigen die informatie openbaar te maken. Travelex zegt dat hier geen aanwijzingen voor zijn. Zulke gegevens zijn interessant voor criminelen, omdat ze die informatie kunnen gebruiken voor identiteitsfraude.
De hackers zouden zijn binnengekomen via servers die Travelex niet goed had beveiligd. Travelex zou al een maand of acht geleden zijn gewaarschuwd dat een achterdeur openstond, maar daar niets mee hebben gedaan.
Lees ook:
Bron: ANP