Posté le janvier 8, 2020 à 6:15

TRAVELEX RISQUE D’EXPOSER 5 GO DE DONNÉES CLIENTS CAR LES HACKERS EXIGENT UNE RANÇON DE 3 MILLIONS DE DOLLARS

Des rapports ont révélé que certains hackers demandent actuellement une rançon de 3 millions de dollars à la société de change, Travelex.  Selon les rapports, les hackers ont infiltré le site Web de la société avec un logiciel malveillant le 31 décembre, ce qui a obligé la société à fermer tous ses sites Web mondiaux. Maintenant, les attaquants demandent à Travelex de payer la somme de 3 millions de dollars s’il veut rétablir ses services à la normale.

Fondée en 1976, Travelex est basée à Londres et compte plus de 1000 distributeurs automatiques de billets, 1 200 succursales dans le monde entier et une présence dans plus de 70 pays. La société a la capacité de traiter plus de 5 000 transactions de devises par heure. L’entreprise est gérée par Finablr, une société des Émirats Arabes Unis cotée à la Bourse de Londres.

Les hackers menacent d’exposer 5 Go de données clients

Les hackers demandent une rançon, sinon ils divulgueraient les données des clients, notamment les informations relatives à leur carte de paiement, leur date de naissance ainsi que leur numéro de sécurité sociale.  Les hackers ont déclaré qu’ils seraient obligés de divulguer les données aux secteurs publics pour un accès public si l’entreprise ne satisfaisait pas leur demande.

Travelex continue son enquête sur la situation

Pour tenter de trouver une solution au problème, les activités du personnel du siège de la société ont été limitées. On leur a demandé de ne pas apporter d’ordinateurs portables à la maison, car l’entreprise tente de déterminer la cause de la violation.

La situation a également obligé les banques qui utilisent le service de change de l’entreprise à retirer leur service sur les commandes de devises étrangères en ligne. Le déménagement a affecté First Direct, Virgin Money, Tesco Bank, ainsi que Sainsbury Bank.

Depuis environ une semaine maintenant, la société offre des services de change manuellement, car le site de la société est toujours hors service.

Travelex dit que les sites sont hors service en raison d’une maintenance planifiée

Le site web du client du service d’échange a indiqué que son site web avait été mis hors ligne en raison d’une «maintenance planifiée». Le message affiché sur le portail indique que l’entreprise va rétablir le site et les rendre disponibles très bientôt. Toutefois, le site Web de l’entreprise a indiqué sur la page que leur site n’est pas disponible pour le moment en raison de mises à jour destinées à améliorer les services offerts.

Travelex a révélé le 2 janvier que les données des clients n’avaient pas été compromises et que leurs données étaient toujours intactes. L’entreprise a demandé à ses experts en cybersécurité et à ses spécialistes informatiques d’aller au fond des choses et de supprimer le virus qui a affecté les systèmes en ligne. Mais ces efforts n’ont pas porté leurs fruits, car les experts en sécurité n’ont pas encore pu accéder aux systèmes. Déjà, la police métropolitaine a été appelée à mener l’enquête sur la cyberattaque.

Jeudi, un porte-parole de la police a révélé que l’entreprise avait fait appel aux services de l’équipe de cybercriminalité du Met pour tenter de résoudre la situation. Il a indiqué que l’entreprise avait déjà contacté l’équipe pour obtenir des informations sur la situation de l’attaque par logiciel de rançon.

Travelex a été mis en garde contre les vulnérabilités

Avant l’attaque par le logiciel de rançon, Travelex avait été averti des vulnérabilités du réseau VPN. L’avertissement est intervenu au moment où le groupe a connu une forte demande pour ses services en raison des périodes de vacances.

Virgin Money a révélé dans une déclaration que l’enquête sur l’attaque est toujours en cours, bien qu’il n’y ait actuellement aucun échéancier précis concernant sa résolution. Comme il s’agit d’un problème qui affecte l’activité globale du groupe, les clients ne sont pas en mesure de passer leurs commandes via le site web du groupe ou l’un de ses sites web dédiés.

Mais les clients qui souhaitent néanmoins traiter leurs commandes peuvent le faire directement dans les bureaux de Travelex. Il y a peu de clients de Virgin Money susceptibles d’être affectés par cette violation en raison d’une demande de devise calme pendant la saison, selon le communiqué.

La Tesco Bank a répondu à cet incident. Selon un porte-parole de la société, elle possède plus de 350 bureaux Tesco qui détiennent des actions pour ses principales devises. Il a conseillé aux clients qui veulent acheter des devises de contacter l’un des bureaux locaux pour vérifier la disponibilité de la devise avant d’acheter.

First Direct a également commenté la situation, car un porte-parole de la société a déclaré que tous les fonds des clients sont encore accessibles parce que son entreprise ne fournit pas de services pour les cartes de devises préchargées. Le porte-parole a révélé qu’il y a un nombre limité de clients qui attendent des commandes. Cependant, il a réitéré que First Direct contacterait bientôt les clients concernés et leur offrirait des remboursements.