Update – Travelex betaalt hackers $2,3 miljoen in Bitcoin (BTC) na cyberaanval
Update – Travelex heeft $2,3 miljoen aan bitcoin (BTC) als losgeld betaald aan een groep hackers, zo meldt de Wall Street Journaal vandaag. De originele eis van de hackers was $3 miljoen aan bitcoin. Het zakenbald baseert haar bericht op een ‘bron dichtbij de transactie’.
Travelex, een wereldwijd netwerk van grenswisselkantoren, was op Nieuwsjaarsdag slachtoffer van gijzelingssoftware (ransonware) onder de naam Sodinokibi (aka REvil).
Eerdere berichtgeving 8 januari 2020
Het is een fenomeen dat eind 2019 vaak in het nieuws kwam: cyberaanvallen. Deze week was het weer zover. Het AD meldde dat het financiële kantoor Travelex getroffen is door zo’n aanval. En nu? De eis is dat het bedrijf miljoenen dollars in Bitcoin (BTC) aftikt.
GWK in de problemen
Travelex is het moederbedrijf van Grenswisselkantoren, in Nederland beter bekend als GWK. Hackers hebben naar verluidt persoonlijke gegevens van klanten in handen gekregen na de aanval. Denk hierbij aan geboortedata, burgerservicenummers (BSN’s) en dergelijke.
Vervolgens hebben ze de computersystemen vergrendeld en de back-ups verwijderd. Dat betekent dat de ransomware nu hun systeem beheerst en de aanvallers zijn de enige partij die dit teniet kunnen doen.
Maar met één voorwaarde: Travelex moet hiervoor $3 miljoen in Bitcoin (BTC) betalen.
De ransomware aanval, met de naam Sodinokibi, begon op oudjaarsdag. Travelex biedt haar diensten aan in ongeveer twintig landen, waaronder Nederland. De websites zijn nu dus uit de lucht gehaald.
Website ‘offline’
Op de websites van Travelex staat dat de sites niet beschikbaar zijn vanwege ‘geplande werkzaamheden’. Klanten zijn nog niet op de hoogte gebracht van wat er gaande is. Partners van het bedrijf, die valuta aanbieden via Travelex, zouden wel geïnformeerd zijn.
De hackers zouden zijn binnengekomen via servers die Travelex niet goed had beveiligd. Travelex was een maand of acht geleden al gewaarschuwd dat er een achterdeurtje openstond, maar daar is niets mee gedaan.
Bij BCC is meer bekend gemaakt over deze aanval. Volgens het persbericht is op 2 januari melding gemaakt van de aanval:
[penci_blockquote style=”style-2″ align=”none” author=””]”Op donderdag 2 januari is contact opgenomen met het Cyber Crime Team met betrekking tot de ransomware-aanval bij een wisselkantoor voor verschillende valuta. Het onderzoek is nog gaande.”[/penci_blockquote]
Ransomware in opkomst
Het is de laatste maanden wel vaker voorgekomen dat Bitcoin (BTC) als betaalmiddel wordt ingezet bij dit soort aanvallen.
(Gebruikers van) een ‘slimme deurbel’ moesten het ook ontgelden.
Eind november hadden verpleeghuizen in de VS hebben last van hackers. Ze eisten miljoenen Amerikaanse dollars in Bitcoin (BTC) in ruil het teruggeven van de toegang tot patiëntgegevens. Personeel kon niet meer bij de medicijngegevens en dergelijke belangrijke data, waardoor dit soort aanvallen veel impact kunnen hebben.
In Zuid Afrika vond een soortgelijke aanval plaats. In een verklaring op Twitter liet de gemeente weten dat de aanval een aantal IT-systemen heeft getroffen.
Denk daarbij aan de financiële administratie en de registratie van vastgoedobjecten en percelen in de stad (vergelijkbaar met het Kadaster, red.). Maar ook een portal met medische data (eHealth) en andere databases werd blootgelegd.
Bitcoin
Het klinkt als negatief nieuws; criminelen die Bitcoin uitkiezen voor dit soort praktijken.
Het voordeel van cryptobetalingen is dat dit relatief gezien anoniem is. Het is als het ware een cash betaling zonder dat je met elkaar af hoeft te spreken. Privacy met Bitcoin is niet 100% gegarandeerd.
Is dit een reden om Bitcoin daarmee in banden te leggen? Nee, volgens de longread ‘Bitcoin is not for Criminals’.
Ben je geïnteresseerd in dit onderwerp, kom ook gezellig langs in ons Telegram kanaal en praat mee.
