Travelex

Travelex failliet door ransomware, Covid-19 en mismanagement

Security

TravelexDe Britse geldwisselaar Travelex is rond de jaarwisseling door ransomware geraakt. Het bedrijf ging plat en heeft zich niet meer kunnen herstellen, het is nu failliet verklaard. Toen de business weer kon draaien werd de wereldwijde impact van Covid-19 zichtbaar. Het laatste was niemands schuld, het eerste is het gevolg van mismanagement.

Achterstallig IT onderhoud

Travelex, hier bekend als GWK, kon door achterstallig IT onderhoud aan de PulseSecure VPN makkelijk worden aangevallen. De cybercriminelen hebben alle tijd gehad data te bekijken en te kopiëren. Daarna werd alles met ransomware besmet. Gevolg was dat het bedrijf totaal plat lag. Klanten met debit en credit cards konden niet hij het geld komen. Naar verluid heeft het bedrijf $2,3 miljoen betaald om weer toegang tot de eigen data te krijgen.

Als snel was het hele verhaal bekend, net als de echte oorzaken van de lekken. Dat was vooral een gebrek aan focus op security door het management. Was er verder niets gebeurd dan had het bedrijf kunnen rekenen op omvangrijke rechtszaken en schadeclaims. Mogelijk was ook het verlies van de licenties als geldhandelaar in meerdere landen gevolgd.

Covid-19

Maar Travelex heeft dat niet over zich heen gekregen. Weken na het moeten toegeven van hack en lek was het onderwerp niet meer interessant voor de pers. De wereld stond in brand door Covid-19.

Het wegvallen van toerisme raakte Travelex ongenadig hard. De omzet verdampte en geld om de security op een hoger peil te brengen was er niet. Dat beloofde dus weinig goeds voor de toekomst.

PWC

Maar ook liep het net iets anders. Eind juli gooide het bedrijf de handdoek in de ring. PWC werd als bewindvoerder aangesteld. Dat heeft na een paar weken het enige juiste besluit genomen. De Travelex Group bestaande uit:

  • Travelex holdings limited
  • Travelex limited
  • Travelex uk limited
  • Travelex banknotes limited
  • Travelex group investments limited
  • Travelex financing plc

wordt opgedoekt. Meer dan duizend werknemers zijn per deze maand de baan kwijt. Dat een deel van het bedrijf buiten het faillissement is gehouden en daarmee een deel van de werkgelegenheid is gered is een detail.

Leerzaam

Leerzaam aan deze case is in ieder geval dat mismanagement een onbedoelde facilitator is voor cybercrime. Met meer focus op security – lees compliant zijn – was deze aanval van ransomware nooit geslaagd. De andere wijze les is dat het niet een eenpitter is of de bakker op de hoek die failliet gaat door ransomware. Dit is een bedrijf met tot voor kort bijna 8.000 werknemers en 1.000 vestigingen wereldwijd.

Related posts ...