Travelex, une société de change basée à Londres, est attaquée par un malware
Selon des chercheurs, Travelex est connue comme la société d’échange de devises basée à Londres, qui a été connue comme une attaque de malware majeure le 31 décembre. Il encourage et ferme immédiatement ses sites Web britanniques ainsi que des services en ligne tels que la commande de devises. Les personnes qui tentent d’accéder à ce site recevront un message d’erreur bien que la société informe que le site a été supprimé en raison d’une «maintenance planifiée» ainsi que d’une attaque de «virus logiciel».
On ne sait toujours pas quel type de malware a frappé Travelex car la déclaration officielle de Twitter ne montrait rien de particulier:
Déclaration sur les problèmes informatiques affectant les services Travelex
Travelex confirme qu’un virus logiciel a été découvert le soir du Nouvel An qui a compromis certains de ses services. Par mesure de précaution, afin de protéger les données et d’empêcher la propagation du virus, nous avons immédiatement mis tous nos systèmes hors ligne.
Comme vous le savez, Travelex est la plus grande société de change internationale fondée en 1976 et exploite plus de 1000 magasins et 1000 distributeurs automatiques de billets dans 26 pays avec ses principaux sites tels que les gares, les aéroports et autres. L’intention d’une attaque de malware dépend de la nature du logiciel malveillant qui peut être désastreux. Il affirme également qu’aucune information sur le client n’a été affectée en raison de l’incident.
Barclays, Virgin Money, Tesco Bank et d’autres banques doivent suspendre le service de change en raison d’une attaque de malware Travelex:
Comme vous le savez, le site Travelex est en parfait état de fonctionnement et le personnel ne peut effectuer aucun type de transactions en ligne via ce site Web ou cette application, conformément à la publication Twitter. La société a été forcée d’effectuer des opérations manuelles pour fournir des services aux clients via des succursales dans les aéroports et d’autres emplacements au Royaume-Uni et dans d’autres pays. Ce malware affecte non seulement le cœur de métier de la société, mais également les principales banques du Royaume-Uni telles que Tesco bank, Barclays, HSBC et bien d’autres. Ils informent les clients qu’ils n’accepteront pas les commandes en ligne d’argent de voyage et vous devriez vous rendre dans les succursales pour le faire en citant les problèmes de Travelex du partenaire. Cette déclaration indique également que le service sera de retour aussi rapidement que possible, aucune date ou heure particulière n’est fournie. En outre, Travelex a déclaré avoir déployé des spécialistes informatiques ainsi que des experts judiciaires tiers pour enquêter sur les attaques de logiciels malveillants.
Ransomware suspecté
Beaucoup de gens étaient insatisfaits de cette situation qui manque d’informations sur l’incident au-delà de la déclaration générale. Certains clients ont affirmé être standard à l’étranger en raison d’un incident et ne peuvent pas accéder à leurs fonds. De plus, ils n’étaient pas sûrs non plus des informations personnelles stockées au sein de l’entreprise, car de multiples violations de données affectent des géants de l’industrie comme Equifax ou Marriot, qui avertissent les clients.
Un chercheur du Royaume-Uni, Kevin Beaumont, a découvert que Travelex n’utilise pas l’authentification au niveau du réseau pour ses serveurs Windows de plate-forme AWS ainsi que les services de bureau à distance exposés publiquement. RDP a été l’une des principales attaques de ransomwares permettant aux acteurs malveillants d’accéder manuellement à la machine en utilisant des informations d’identification compromises, de désactiver l’anti-malware et d’injecter des charges utiles malveillantes. Malheureusement, après tant d’attaques de ransomwares en 2019, Beaumont dit que l’absence de protection NLA et même les correctifs BlueKeep sont encore monnaie courante.