image

Travelex in september over kwetsbare vpn-servers gewaarschuwd

woensdag 8 januari 2020, 09:45 door Redactie, 5 reacties

De door ransomware getroffen geldwisselaar Travelex is in september gewaarschuwd over een beveiligingslek in de vpn-servers die het gebruikt en waardoor de aanvallers mogelijk zijn binnengekomen. Dat meldt beveiligingsonderzoeker Troy Mursch. De kwetsbaarheid bevindt zich in de Pulse Secure vpn-software en geeft aanvallers volledige controle over de vpn-server.

Vorig jaar april verscheen er een beveiligingsupdate voor de kwetsbaarheid. Eind augustus maakte Mursch bekend dat er nog altijd 14.000 kwetsbare vpn-servers op internet te vinden waren. Het ging onder andere om de vpn-servers van Travelex. Op vrijdag 13 september waarschuwde de onderzoeker het bedrijf, maar kreeg naar eigen zeggen geen reactie. Mursch meldt dat de kwetsbare Travelex-servers in verschillende landen stonden, waaronder Nederland. Naast het bedrijf werden ook verschillende Computer Emergency Readiness Teams gewaarschuwd, waaronder het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie, aldus de onderzoeker. Ook beveiligingsonderzoeker Matthijs Koot informeerde het NCSC in september over het lek bij Travelex, zo laat hij via Twitter weten.

Volgens beveiligingsonderzoeker Kevin Beaumont maken aanvallers inmiddels gebruik van de kwetsbaarheid om organisaties met ransomware te infecteren. Systemen van Travelex raakten op 31 december met de Sodinokibi-ransomware besmet. Iets wat het bedrijf inmiddels via de eigen website heeft bevestigd. Hoe dit kon gebeuren is niet bekendgemaakt. Ook laat de geldwisselaar niet weten of er losgeld is betaald. Wel zouden inmiddels verschillende systemen zijn hersteld. Tevens stelt Travelex dat de aanval geen "materiële financiële impact" voor moederbedrijf Finablr Group zal hebben.

Image

Reacties (5)
08-01-2020, 10:41 door Anoniem
Dan is Travalex nu officieel een 'ongelooflijke oliebol': https://nos.nl/artikel/2304164-grapperhaus-wil-harde-aanpak-bedrijven-met-slechte-digitale-beveiliging.html

Hebben de hackers nog enigszins gevoel voor humor door Travalex op 31 december te besmetten.
08-01-2020, 10:55 door Anoniem
Door Redactie: Systemen van Travelex raakten op 31 december met de Sodinokibi-ransomware besmet. Iets wat het bedrijf inmiddels via de eigen website heeft bevestigd. Hoe dit kon gebeuren is niet bekendgemaakt.

https://web.archive.org/web/20200108072602/https://www.travelex.com/

Travelex is in discussions with the NCA and the Metropolitan Police who are conducting their own criminal investigations, as well as its regulators across the world. Travelex continues to offer services to its customers on a manual basis.
08-01-2020, 13:58 door Erik van Straten
Door Anoniem: Hebben de hackers nog enigszins gevoel voor humor door Travalex op 31 december te besmetten.
In dat kader: misschien mogen Travelex medewerkers geen mails lezen die op vrijdag de 13e zijn verzonden...
08-01-2020, 14:25 door Anoniem
Door Anoniem: Hebben de hackers nog enigszins gevoel voor humor door Travalex op 31 december te besmetten.
Alleen de naam van de ransomware had wat meerzeggender kunnen zijn,
bijvoorbeeld Sodeju-mndata ransomware...
11-01-2020, 17:02 door Anoniem
Ze zijn nu nog steeds offline wat hun diensten betreft.

J.O.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.