GWK Travelex werd getroffen door een ransomware-infectie, vermoedelijk door een niet-gepatchte Pulse Secure-server. Het wisselkantoorbedrijf haalde alle systemen offline na de infectie. De aanval is gelinkt aan de Sodinokibi-ransomware, ook bekend als REvil. Het exacte losgeldbedrag is onbekend, maar wordt geschat op een bedrag in de zes cijfers. De aanvallers eisen betaling via een Chinese website. Computersystemen in twintig landen zijn getroffen en veel klanten zijn onzeker over hun transacties. De infectie kwam waarschijnlijk binnen via een kwetsbare Pulse Secure-vpn-dienst, waarvan bekend was dat er een lek in zat. (Bron: tweakers.net)