Le site web de Travelex, l’un des plus grands bureaux de change au monde, est actuellement hors ligne suite à la propagation d’un virus de type ransomware. Les pirates réclameraient une rançon de 2,7 millions d’euros en Bitcoin.
Le 31 décembre, après avoir détecté un virus qui avait compromis certains de ses services, Travelex a décidé de mettre son site internet hors ligne afin d’éviter la propagation de ce dernier.
Dans un communiqué officiel publié hier, la société londonienne révèle qu’il s’agit du rançon-logiciel Sodinokibi, un malware basé sur le populaire rançongiciel REvil, qui encrypte des fichiers et demande une rançon afin de pouvoir y accéder à nouveau.
Selon le bureau de change britannique, bien que certaines données aient été cryptées, rien ne prouve encore que les données personnelles des clients soient concernées.
“Travelex n’a pas encore une image complète de toutes les données qui ont été cryptées, il n’y a toujours aucune preuve à ce jour que des données aient été exfiltrées,” a écrit Travelex.
D’après plusieurs médias dont TheGuardian, les hackeurs exigeraient un transfert de 2,3 millions de livres sterling (environ 2,7 millions d’euros) en bitcoins. En outre, ils menaceraient de publier 5 Go de données clients, y compris des numéros de cartes de crédit.
La National Crime Agency (NCA), épaulée de la police de Londres, mène actuellement l’enquête.
“Nous travaillons sans relâche pour remettre nos systèmes en ligne,” a déclaré Tony D’Souza, PDG de Travelex.
Partager
Cryptonaute
Questions & Réponses (0)