Menu
  • en_EN, us_EN
  • nl_NL

Website pas 40 dagen na aanval ransomware weer online

dinsdag 18 februari 2020

Website pas 40 dagen na aanval ransomware weer online

De Nederlandse website van geldwisselkantoor GWK Travelex is begin februari weer online gegaan. De website was maar liefst 40 dagen offline nadat het bedrijf was getroffen door gijzelsoftware. Bezoekers konden daardoor online geen bestelling voor vreemde valuta plaatsen en moesten uitwijken naar een fysieke locatie van het geldwisselkantoor.

Ransomware Sodinikibi

Door de digitale gijzeling werd het bedrijf gedwongen om de systemen offline te gooien. Travelex werd getroffen door gijzelsoftware met de naam Sodinokibi. De ransomware versleutelt systemen en vraagt vervolgens losgeld om ze weer vrij te geven. Het is onduidelijk of Travelex aan die eis heeft voldaan, of dat het bedrijf de systemen op een andere manier vrij heeft kunnen geven.

Kabinet tegen betalen losgeld na ransomware-aanval

Eerder werd de Universiteit Maastricht ook slachtoffer van een groots opgezette cyberaanval. Uiteindelijk werden de systemen weer toegankelijk nadat losgeld was betaald aan de cybercriminelen. De universiteit informeerde minister Van Engelshoven (Onderwijs, Cultuur en Wetenschap). De minister gaf aan dat het kabinet vindt dat er geen geld naar criminelen moet gaan. Het college van bestuur van de Universiteit Maastricht koos er toch voor om het losgeld te betalen.