De website van GWK Travelex is al een maand door een ransomware-infectie offline. Ook Travelex.com laat nog altijd alleen een waarschuwing over de ransomware-aanval zien, maar de Britse site van de geldwisselaar is inmiddels wel weer in de lucht.
Op 31 december werd Travelex getroffen door de Sodinokibi-ransomware. Vanwege de infectie werd besloten om alle systemen offline te halen, wat gevolgen had voor klanten. Die konden geen gebruik meer maken van de online diensten van de geldwisselaar. Het ging onder andere om de "travel money service", de mogelijkheid om online Travelex Money Cards te bestellen en op te waarderen en de mogelijkheid om geld over te maken.
De laatste update van Travelex over het incident op Twitter en in de eigen persberichten dateert van 13 januari. Het bedrijf meldt dat het "goede voortgang" boekt met het herstellen van systemen. Er is gekozen om eerst de systemen in de Travelex-kantoren te herstellen die bestellingen van klanten verwerken. Inmiddels is Travelex.co.uk online gekomen. Via een "Customer Information Hub" laat Travelex weten dat de Travelex Wire service, waarmee geld is over te maken, ook weer in de lucht is.
Hoe het bedrijf besmet raakte is nog niet bevestigd. Mogelijk maakten de aanvallers gebruik van een kwetsbaarheid in de vpn-servers van Pulse Secure. Onderzoekers ontdekten in september meerdere kwetsbare Pulse Secure-servers van Travelex en informeerden het bedrijf hierover. Travelex had een beveiligingsupdate die sinds april 2019 beschikbaar was niet geïnstalleerd. Aanvallers maken gebruik van de kwetsbaarheid in Pulse Secure om organisaties met ransomware te infecteren. Of dat ook het geval was bij Travelex moet echter nog blijken.
Deze posting is gelocked. Reageren is niet meer mogelijk.