De Nederlandse website van geldwisselkantoor GWK Travelex is sinds een week weer online, nadat het bedrijf was getroffen door gijzelsoftware. Eind januari werd het voor bezoekers van de Britse website weer mogelijk om online geld te wisselen, maar websites in andere landen waren nog tijdelijk onbereikbaar.
Na de ransomwareaanval meldde Travelex de afgelopen weken dat de website door “gepland onderhoud” niet beschikbaar was. Bezoekers konden daardoor online geen bestelling voor vreemde valuta plaatsen, en moesten uitwijken naar een fysieke locatie van het geldwisselkantoor.
Door de digitale gijzeling werd het bedrijf gedwongen om de systemen offline te gooien. Na de interne systemen zijn de afgelopen week ook de websites voor klanten weer toegankelijk gemaakt.
Travelex werd getroffen door gijzelsoftware met de naam Sodinokibi. De ransomware versleutelt systemen en vraagt vervolgens losgeld om ze weer vrij te geven. Het is onduidelijk of Travelex aan die eis heeft voldaan, of dat het bedrijf de systemen op een andere manier vrij heeft kunnen geven.
Het onderzoek naar de cyberaanval loopt nog, meldt Travelex op de website. De politie van Londen is een strafrechtelijk onderzoek naar de digitale gijzeling gestart.