Une semaine après qu'un virus malveillant ait infecté son réseau, la société de change de devises basée à Londres Travelex n'avait pas encore rétabli les ventes numériques et a été signalée infectée par un ransomware par des pirates informatiques menaçant de divulguer des données personnelles à moins qu'elle ne paie une rançon de 3 millions de dollars.

Le site Web de sécurité basé au Royaume-Uni, BleepingComputer, a déclaré que des pirates ont prétendu avoir chiffré l'ensemble du réseau de Travelex avec une souche de ransomware connue sous le nom de Sodinokibi et copié plus de 5 gigaoctets de données personnelles, y compris les informations de carte de crédit et de débit des clients Travelex, dates de naissance et numéros de sécurité sociale.

Les pirates ont déclaré avoir supprimé les fichiers de sauvegarde et donné à Travelex, basé à Londres, qui opère dans 27 pays avec plus de 1, 200 magasins - une semaine pour payer ou ils publieraient les données qu'ils ont volées, le site Web a signalé.

Travelex n'a pas immédiatement répondu mardi aux e-mails et à un appel téléphonique de l'Associated Press demandant des commentaires. Dans un post Twitter du 2 janvier, la société a déclaré que le virus avait compromis certains de ses services le soir du Nouvel An et qu'il avait immédiatement mis tous les systèmes hors ligne. Le communiqué indique que l'enquête de Travelex "à ce jour ne montre aucune indication que des données personnelles ou de clients ont été compromises".

Travelex a déclaré que ses succursales dans le monde, dont beaucoup sont dans les aéroports, continuaient à fournir des services de change manuellement.

Le site Web britannique de la société est resté hors ligne mardi, avec un avis sur la seule page disponible indiquant en sept langues que son service d'achat de devises en ligne était temporairement indisponible "en raison d'une maintenance planifiée".

© 2020 La Presse Associée. Tous les droits sont réservés.