Les clients ont été informés que la «maintenance planifiée» - ainsi qu’une attaque de logiciels malveillants - bloque les commandes de monnaies pour les services britanniques du bureau de change.
Mise à jour le 8 janvier à 10h30 : Selon un journaliste de la BBC, Travelex a confirmé dans un communiqué que le virus a l'origine de l'infection était bien un ransomware. La souche est connue : il s'agirait de Revil, aussi connu sous le nom de Sodinokibi.
La société indique avoir limité la propagation du malware sur son réseau. Les analyses et opérations de remédiation sont en cours, mais la société explique qu'à sa connaissance, aucune donnée utilisateur n'a été chiffrée par le ransomware.
Travelex a été forcé de passer hors ligne et de fonctionner en mode manuel suite à une attaque de malware lancée le soir du Nouvel An.
Jeudi 2 janvier, le bureau de change londonien a déclaré qu'un "virus logiciel" avait compromis ses services, ce qui l’a poussé à mettre l’ensemble de ses services hors ligne par "mesure de précaution".
"Notre enquête à ce jour ne montre aucune indication que des données personnelles ou clients ont été compromis", a déclaré Travelex dans un communiqué publié sur Twitter.
Au moment de la rédaction de cet article, le site Web de Travelex UK est inaccessible et affiche un message d’erreur.
La société est passée à des moyens manuels pour poursuivre ses opérations dans les succursales, notamment dans les aéroports et les magasins en vente libre autonomes.
Travelex a demandé l'aide de tiers professionnels de la cybersécurité pour travailler avec des équipes informatiques internes afin d'isoler l'infection par un logiciel malveillant.
On ne sait pas quelle forme de malware a affectée Travelex. Le ransomware est un candidat potentiel, car lorsque cette forme de code malveillant infecte un système, une isolation rapide des premières infections est souvent essentielle pour empêcher le chiffrement généralisé des fichiers sur les réseaux d'entreprise.
La décision de suspendre temporairement les services en ligne a non seulement affecté l'activité principale de Travelex, mais également d'autres sociétés qui comptent sur l'entreprise pour fournir des services de change.
Il s'agit notamment de Tesco Bank, la branche financière du grand supermarché britannique. Une capture d'écran publiée sur Twitter, datée du 2 janvier, a informé les clients que la "maintenance planifiée" rendait les services d'achat de devises "temporairement indisponibles".
Cependant, interrogé, Tesco a déclaré que les "problèmes informatiques" chez Travelex - plutôt que la maintenance - étaient la cause première. Maintenant, le domaine affiche le message "Nous sommes désolés de ne pouvoir proposer de commande en ligne de Travel Money pour le moment".
Les clients doivent se rendre en succursale physique pour commander ou récupérer leurs devises.
Cependant, d'autres services de change, notamment Virgin Money Travel et HSBC, affichent toujours le message "maintenance planifiée".
Travelex s'est excusé auprès de ses clients et déclare que "nous faisons tout ce que nous pouvons pour restaurer nos services complets dès que possible".
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée par Charlie Osborne sur le site zdnet.fr que nous remercions. il nous a semblé pertinent de vous en faire profiter.
