Systemen en websites van wisselkantoor GWK Travelex offline door ransomware

Wisselkantoor GWK Travelex is getroffen door ransomware. De malware is vermoedelijke binnengekomen via een ongepatchte server.

Alle systemen en websites van GWK Travelex werden vorig week al offline gehaald. Het wisselkantoor meldde toen getroffen te zijn door een computervirus. Details ontbraken echter. ComputerWeekly meldt nu dat het bedrijf is getroffen door ransomware.

Ransomware-as-a-Service

Het gaat om de ransomware 'Sodinokibi', ook bekend als 'REvil'. Dit is een variant van ransomware die as-a-Service wordt aangeboden. Kwaadwillenden kunnen de dienst tegen betaling huren, waarbij de makers van de ransomware een percentage van de opbrengst ontvangen.

Ook meldt ComputerWeekly dat de ransomware GWK Travelex kon binnendringen door een ongepatchte Pulse Secure VPN-server. In maart 2019 bleek een groot lek in de Pulse Secure software te zitten, wat door Pulse Secure met behulp van een patch is verholpen. Veel bedrijven verzuimen echter deze patch te installeren, waardoor hun Pulse Secure VPN-server kwetsbaar blijft voor dit lek. In september bleek al dat honderden Nederlandse bedrijven deze patch niet hadden geïnstalleerd.