Travelex suspend son activité à cause d’un malware

La société de change, Travelex, a été ciblé par un virus qui a forcé la compagnie à suspendre son activité en ligne. Ils ont donc été obligé de revenir à l’ancienne méthode et faire des échanges en main propre.

Plusieurs banques ont été affecté par cela. La banque de détail Tesco Bank et le spécialiste de la grande distribution Asda ont ainsi indiqué à leurs clients que leurs services de conversion sont indisponibles.

Travelex est présent dans 70 pays différents. C’est une société de change britannique fondée par Lloyd Dorfman et dont le siège social se situe à Londres. Son activité principale est l’offre de produits et services de change, via son réseau de bureaux de change. 

La compagnie a tweeté une courte explication le 2 Janvier, confirmant qu’un malware les avait frappé à la veille du nouvel an. Ils n’ont cependant pas donné de détails techniques. L’entreprise a indiqué que la situation dure et que les transactions n’ont pas encore pu reprendre normalement.

“Nous regrettons d’avoir à suspendre certains services pour contenir le virus et protéger les données,” a déclaré Tony D’Souza, PDG de Travelex.

D’autres banques comme HSBC, Barclays, Sainsbury’s Bank etc.. ont aussi été affecté.

travelex

Les clients de Travelex qui comptaient sur la compagnie pour accéder à leurs fonds pendant leurs voyages ont exprimé leur mécontentement sur Twitter. La société n’a pas précisé quel genre de malware était responsable mais certains clients pensent que cela pourrait être un ransomware.

Certains chercheurs pensent que cela a été causé par une attaque d’hameçonnage.

“La période de Noël et du Nouvel An est idéale pour l’hameçonnage et les autres attaques d’ingénierie sociale. Les gens sont distraits, les entreprises sont à court de personnel et il devient donc plus facile de délivrer des malwares dans e-mails d’hameçonnage avec le thème de la nouvelle année,” a déclaré Colin Bastable, PDG de Lucy Security. “Travelex est une cible juteuse, c’est un peu surprenant qu’ils se soient fait avoir mais 30% des employés peuvent se faire avoir par une attaques d’hameçonnage. Les employés sont responsables de 90% des pertes causées par une brèche de cybersécurité.”

Javvad Malik, chargé de la sensibilisation à la sécurité chez KnowBe4, a une théorie différente. “Les détails sont très limités pour le moment, on ne sait pas ce qui a causé l’attaque ainsi que l’étendu des dégâts sur les systèmes de Travelex. Le fait que la compagnie est encore capable de faire des transactions à l’ancienne indique que l’attaque est limitée au site et à ses fonctionnalités. Les sites sont le visage des compagnies et sont donc la cible de la plupart des attaques. Il est important pour les compagnies de vérifier leur sécurité régulièrement avec des tests de pénétrations ou des scan de vulnérabilité.”

Si l’incident a principalement touché les clients britanniques, ses conséquences se sont aussi fait ressentir aux Etats-Unis, en Australie et en France.

Travelex dit avoir mandaté des experts en cybersécurité pour éradiquer le virus et remettre ses sites Internet en ligne.

Pas la première fois pour Travelex

En mars 2018, la société de change avait déjà fait les gros titres pour avoir malencontreusement fait fuiter les données personnelles de milliers de clients de Tesco Bank.

Si cet article vous a plu, jetez un œil à notre article précédent.