Het welbekende Geldwisselkantoor GWK Travelex heeft, naar verluidt, miljoenen euro’s aan hackers betaald in ’s werelds grootste cryptocurrency, Bitcoin (BTC). In totaal werd er 2,1 miljoen euro in Bitcoin betaald. Dit meldde The Wallstreet Journal.
Het begon allemaal op oudjaarsdag, toen GWK Travelex werd getroffen door een ransomware-aanval. Als gevolg van deze aanval besloot het bedrijf al zijn websites, in ongeveer 20 landen, offline te halen. Hierdoor konden klanten online geen vreemde valuta’s meer aankopen.
Een software virus?
Enkele dagen na de aanval, gaf GWK Travelex aan dat het slechts om een software virus ging, echter bleek hier meer achter te zitten.
Tony D’ouza, bestuurslid bij Travelex, zei destijds het volgende in een verklaring:
“We vinden het jammer dat we sommige van onze diensten moeten opschorten om het virus in te dammen en de gegevens te beschermen. Onze excuses aan al onze klanten voor het ongemak dat hierdoor wordt veroorzaakt. We doen er alles aan om onze volledige services zo snel mogelijk te herstellen.”
285 Bitcoin
Het werd echter al snel duidelijk dat het niet om een virus ging. De criminelen zouden binnengekomen zijn via slechtbeveiligde servers. Travelex zou hier al maanden voor de aanval van op de hoogte zijn gebracht, echter werd daar niks mee gedaan.
De hackers zouden persoonlijke gegevens, waaronder burgerservicenummers en geboortedata, hebben gestolen en vervolgens de computersystemen vergrendeld met ransomeware en back-ups verwijderd.
De hackers eisten 3 miljoen dollar in Bitcoin. Het bedrijf verstuurde in totaal 285 Bitcoin, ongeveer 2,3 miljoen dollar, om weer toegang te krijgen tot de systemen. Halverwege februari waren de Nederlandse servers van het bedrijf weer online en was de website weer beschikbaar.
De Londense politie is momenteel bezig met een strafrechtelijk onderzoek naar de zaak. Zodra er meer waardevolle informatie naar buiten komt, zullen wij dit aan jullie melden.
Universiteit van Maastricht ook getroffen
De Universiteit van Maastricht werd vlak voor kerst vorig jaar ook getroffen door ransomware. De universiteit betaalde maar liefst 30 Bitcoin aan Russische criminelen. Lees hier meer!