Geldwisselkantoor GWK Travelex betaalde 2,3 miljoen dollar in bitcoins, zo’n 2,1 miljoen euro, na een ransomware aanval om de systemen te bevrijden van malafide software. Dat meldt The Wall Street Journal donderdag op basis van ingewijden.
GWK Travelex werd op Oudejaarsdag getroffen door gijzelsoftware met de naam Sodinokibi. De software versleutelt systemen en vraagt vervolgens losgeld om ze weer vrij te geven.
Door de digitale gijzeling werd het bedrijf gedwongen om de systemen offline te gooien. Bezoekers konden daardoor online geen bestelling voor vreemde valuta plaatsen, en moesten uitwijken naar een fysieke locatie van het geldwisselkantoor.
Travelex telde in totaal 285 bitcoin neer, wat gelijk staat aan zo’n 2,3 miljoen dollar, om weer toegang te krijgen tot de systemen, vertelt iemand die met kennis van de transactie aan The Wall Street Journal. Midden februari waren de Nederlandse servers van het bedrijf weer online.
Travelex vertelt de krant dat tijdens het incident advies is ingewonnen van experts en dat regelgevers en partners van het bedrijf op de hoogte zijn gehouden over de inspanningen om de systemen weer te herstellen. Het bedrijf wilde verder geen commentaar geven op het incident. De politie van Londen is bezig met een strafrechtelijk onderzoek naar de digitale gijzeling.
Eind december werd ook de Universiteit van Maastricht (UM) getroffen door vergelijkbare software. De UM betaalde bijna twee ton aan de cybercriminelen om weer toegang te krijgen tot de systemen.
