L’agence financière Travelex a été la cible d’un ransomware (rançongiciel). L’entreprise avait initialement nié les messages en faisant état, mais elle confirme à présent l’attaque. Selon Travelex, il n’y a aucun indice tendant à prouver que des données de clients aient été dérobées.
On ne sait pas encore qui est à l’initiative de l’attaque et quel est le montant de la rançon exigée. Certaines sources évoquent la somme de quelque 3 millions de dollars à payer en bitcoins, mais Travelex ne cite aucun chiffre.
L’attaque au ransomware Sodinokibi, connu aussi sous l’appellation REvil, a débuté le 31 décembre. La firme Travelex a désactivé tous ses sites et services dans une vingtaine de pays, dont en Belgique. Hier mardi, ils n’étaient encore et toujours pas accessibles.
Selon le site technologique BleepingComputer, les agresseurs auraient volé des fichiers contenant des données personnelles de clients de Travelex, dont des dates de naissance et des numéros de services aux citoyens. Ils menaceraient de rendre ces informations publiques. Chez Travelex, on déclare qu’il n’y a aucun indice tendant à prouver que tel sera le cas. Ces données s’avèrent cependant intéressantes pour les criminels, parce qu’ils peuvent les utiliser à des fins de fraude à l’identité.
Les hackers seraient entrés par intrusion via des serveurs que Travelex n’avait pas suffisamment sécurisés. Il y a huit mois d’ici, Travelex aurait déjà été informée de la présence d’une porte dérobée, mais elle n’aurait pas réagi à cette mise en garde.
