Posté le avril 10, 2020 à 4:15
TRAVELEX A PAYÉ UNE RANÇON DE 2,3 MILLIONS DE DOLLARS POUR RÉCUPÉRER SES DONNÉES
Des rapports ont révélé que Travelex aurait payé une rançon de 2,3 millions de dollars aux attaquants de Sodinokibi pour remettre leurs systèmes en ligne.
Lors de l’attaque du 31 décembre dernier, les hackers ont infiltré les systèmes et les réseaux de Travelex avec le logiciel de rançon Sodinokibi, ce qui a entraîné la fermeture d’environ 1 500 points de vente dans le monde entier.
Les acteurs de l’attaque de logiciel malveillant ont révélé qu’ils avaient copié plus de 5 Go de données personnelles, supprimé des fichiers de sauvegarde et crypté l’ensemble du réseau de Travelex.
Ils ont exigé une rançon de 3 millions de dollars auprès de Travelex si la société espère récupérer les fichiers. Les acteurs de la menace ont également réitéré qu’ils rendraient publics les fichiers volés à la société si la rançon n’était pas payée dans un délai déterminé.
Lorsque le délai imparti à Travelex pour payer la rançon s’est écoulé, les hackers ont commencé à menacer la société sur les forums de darknet. Ils ont demandé la somme en question et ont dit à Travelex qu’elle risquait de perdre beaucoup de données et d’exposer ses clients si elle ne payait pas cette rançon.
Paiement d’une rançon de 2,3 millions de dollars
Le Wall Street Journal a récemment rapporté que Travelex aurait accepté les demandes des hackers en payant une rançon de 2,3 millions de dollars pour remettre ses systèmes en service.
Le rapport a révélé que Travelex, qui est réputé pour ses sites touristiques et ses kiosques omniprésents dans le monde entier, a récemment été fermé suite à un virus. Cependant, la société a réagi en cédant aux exigences des hackers et a payé l’équivalent de 2,3 millions de dollars.
Travelex est le plus grand fournisseur de devises au monde. Selon une source proche de la situation, la société a payé le montant de la rançon en bitcoin.
Les hackers ont récemment révélé que Travelex a payé la rançon
Le rapport confirme l’information circulant en janvier selon laquelle la société a repris ses activités mondiales le 17 janvier après avoir payé la rançon. La rumeur a circulé après que Travelex ait soudainement repris toutes ses activités sans aucune information de la part de la société concernant la compromission des données.
Cependant, les hackers de Sodinokobi ont révélé que Travelex avait payé la rançon, mais il n’y avait aucune précision sur le montant ou la preuve du paiement effectué.
Lorsque Travelex a été contacté par la presse pour une déclaration concernant les revendications des hackers, la société a déclaré que la situation était toujours en cours d’investigation. Par conséquent, elle ne fera pas de commentaires sur la question.
« Il y a une enquête en cours. Nous avons pris l’avis de plusieurs experts et nous n’allons pas en discuter », a déclaré la société.
L’attaque contre Travelex montre l’importance d’informer rapidement le public des cyberattaques et la nécessité d’être transparent sur la situation. Les experts en sécurité estiment que si Travelex avait fait preuve de transparence dès le début de l’attaque, les hackers n’auraient pas été très loin pour crypter les systèmes de la société.
Traiter toutes les attaques de logiciels rançonnés comme des violations de données
Comme les hackers cherchent toujours à pirater des données sensibles avant de crypter les systèmes, il est nécessaire de traiter toutes les attaques de rançon comme des violations de données. L’entreprise concernée doit également envoyer immédiatement des notifications à ceux qui pourraient l’aider à exposer ses activités.
Bien que Travelex puisse réussir à restaurer ses systèmes, ceux qui sont déjà exposés pourraient faire l’objet de futures attaques.
De plus, le paiement de la rançon ne garantit pas toujours que les hackers réagissent de manière équitable et publieront les données exposées. Ils pourraient toujours copier les données et les utiliser pour de futures attaques contre les utilisateurs dont les données ont été exposées.
La transparence sur les attaques pourrait contribuer à les freiner
Les hackers n’ont pas seulement infiltré les systèmes. Ils ont également verrouillé Travelex à l’aide d’une clé de cryptage. Une fois les systèmes verrouillés, ils ont demandé la rançon avant de rendre la clé de décryptage pour pouvoir accéder à nouveau aux données.
Selon les experts en sécurité, la meilleure option est d’être aussi transparente que possible chaque fois qu’il y a une violation des données. Lorsque les informations sur la violation parviennent aux bonnes personnes, elles peuvent aider à retrouver la trace des hackers et apporter d’éventuelles solutions aux problèmes.
