Recevez chaque jour toute l'actualité du numérique

x

Paralysée par un ransomware, la société de change Travelex a payé 2,3 millions de dollars aux hackers

Travelex, qui avait confirmé avoir été victime d’un virus informatique en début d’année, a fait les frais d’un ransomware. La société de change britannique, qui opère dans le monde entier, vu ses systèmes paralysés et s'est trouvée contrainte de payer une rançon de 2,3 millions de dollars en bitcoin aux pirates pour pouvoir à nouveau exploiter ses services.
mis à jour le 10 avril 2020 à 09H20
Twitter Facebook Linkedin Flipboard Email
×

Paralysée par un ransomware, la société de change Travelex a payé 2,3 millions de dollars aux hackers
Paralysée par un ransomware, la société de change Travelex a payé 2,3 millions de dollars aux hackers © Kaspersky Labs

Actualisation le 10 avril 2020 : Travelex n’avait pas indiqué la nature de l’attaque informatique dont elle était la cible tout début janvier, mais nos confrères du Wall Street Journal croient désormais savoir qu’il s’agit du ransomware Sodinokibi – aussi connu sous le nom de "REvil". La société de change britannique aurait par ailleurs réglé jusqu’à 2,3 millions de dollars en bitcoin aux pirates pour pouvoir à nouveau exploiter ses services. Une reprise qui avait été constatée le 17 janvier, soit deux semaines environ après la coupure provoquée par l’attaque.

 

Article original : L’année commence mal pour Travelex. La société de change britannique a confirmé jeudi 2 janvier 2020 avoir été victime d’un virus informatique dans la nuit du 31 décembre au 1er janvier, ce qui l’a conduite à mettre ses sites Internet hors ligne. Une décision difficile, prise pour "protéger les données et prévenir la propagation du virus". Les informations clients auraient ainsi pu être préservées.

 

DES CONTRAINTES POUR LES CLIENTS

L’attaque a été commise alors que les employés de l’entreprise s’apprêtaient à partir fêter la nouvelle année. Plusieurs observateurs ont relevé sur Twitter que cette dernière avait publié des notes sur ses sites Internet pour informer qu’une "maintenance" était prévue ce soir-là – avant même que le virus n’apparaisse. Ses services devaient donc être inaccessibles pendant quelques heures, mais l’attaque l’a depuis amenée à empêcher toute transaction via le Web ou son application mobile. L’entreprise a indiqué que la situation dure et que les transactions n’ont pas encore pu reprendre normalement.

 

Si l’incident a principalement touché les clients britanniques, ses conséquences se sont aussi fait ressentir aux Etats-Unis, en Australie et en France. Des utilisateurs avaient préréservé des sommes dans des devises étrangères, qu’ils n’ont pas pu récupérer dans les temps. Au-delà des particuliers, de grandes entreprises ont été affectées. La banque de détail Tesco Bank et le spécialiste de la grande distribution Asda ont ainsi indiqué à leurs clients que leurs services de conversion sont indisponibles. Dans les faits, Travelex fonctionne "à l'ancienne" depuis l'attaque... ne proposant actuellement qu'un service de change en main propre, peu pratique.

 

 

Capture d'écran du site français de Travelex, le 3 janvier.

 

Travelex dit avoir mandaté des experts en cybersécurité pour éradiquer le virus et remettre ses sites Internet en ligne. "Nous nous excusons auprès de nos clients pour le dérangement occasionné et faisons tout notre possible pour rétablir nos services aussi vite que possible", a commenté Tony D’Souza, patron de l’entreprise. En mars 2018, la société de change avait déjà fait les gros titres pour avoir malencontreusement fait fuiter les données personnelles de milliers de clients de Tesco Bank.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media