Après avoir subi une attaque de ransomware plus tôt cette année, Travelex aurait payé une rançon de 2,3 millions de dollars pour remettre ses systèmes en ligne après leur cryptage.
En janvier de cette année, des pirates informatiques ont déployé le rançongiciel Sodinokibi sur l'ensemble du réseau de la société de change, ce qui l'a conduit à fermer ses opérations dans 1 500 magasins à travers le monde.
Les cybercriminels derrière le ransomware Sodinokibi ont pu crypter l'intégralité du réseau de l'entreprise, supprimer des fichiers de sauvegarde et copier plus de 5 Go de données personnelles. Pour aggraver les choses, ces données contiendraient des dates de naissance, des numéros de sécurité sociale et des données de carte de crédit.
Afin que Travelex récupère ses fichiers, les cybercriminels ont exigé une rançon de trois millions de dollars et ont menacé de divulguer les données si elles n'étaient pas payées. Quand il semblait que l'entreprise ne paierait pas la rançon, ils ont commencé à publier des menaces sur les forums de hackers disant qu'ils divulgueraient les données si leurs demandes n'étaient pas satisfaites.
Sommaire
Paiement de la rançon
Selon un nouveau rapport du le journal Wall Street, Travelex a finalement payé une rançon de 2,3 millions de dollars pour que son réseau soit de nouveau opérationnel. Une personne familière avec l'affaire a déclaré au média de la transaction:
"Travelex, connu pour ses kiosques de change omniprésents dans les aéroports et les sites touristiques du monde entier, a été fermé par un virus informatique qui a infiltré ses réseaux au début de cette année. Il a réagi en versant aux pirates l'équivalent de 2,3 millions de dollars, selon un personne familière avec la transaction. "
La société a subi une attaque de ransomware début janvier, mais elle a repris ses activités le 17 janvier, ce qui suggère que Travelex a effectivement payé la rançon pour que ses fichiers soient déchiffrés.
Travelex peut être de retour dans les affaires, mais ceux dont les données ont été potentiellement compromises pourraient toujours être à risque de cyberattaques ou de fraude d'identité.
Via l'ordinateur de sommeil