Travelex, premier réseau mondial de change, victime d’une attaque sans précédent

Plus de 1200 bureaux paralysés dans 70 pays, dont la Suisse, des employés désemparés et des clients furieux… La paralysie mondiale que subit depuis le 30 décembre Travelex, premier réseau de bureau de change de la planète, est hors norme. Dans les dernières heures de 2019, la société anglaise a été victime d’une cyberattaque massive qui paralyse depuis tous ses systèmes.

Travelex est la dernière victime d’une longue liste de sociétés visées par des rançongiciels (ou «ransomwares»), ces programmes qui chiffrent le contenu des ordinateurs et les rendent inaccessibles aux employés. Mais jamais ce type d’attaque n’a eu de telles conséquences. Car ce ne sont pas uniquement les clients de Travelex qui sont touchés, mais désormais aussi des banques telles HSBC, Barclays ou Royal Bank of Scotland. Celles-ci, qui utilisent les services de Travelex pour leurs opérations de change, sont en partie incapables de fournir des devises à leurs clients. En Suisse, Travelex possède des activités notamment à Bâle et Zurich.

Rançon exigée

L’attaque a débuté entre le 30 et le 31 décembre et a été causée par l’utilisation d’un logiciel malveillant appelé Sodinokibi – il est aussi connu sous le nom de REvil. Selon la société de cybersécurité McAfee, ce logiciel est utilisé par plusieurs groupes de pirates qui le configurent selon leurs besoins. Les attaquants – dont on ne connaît pas l’identité – exigent de Travelex qu’il leur verse, d’ici au 14 janvier, une rançon de 6 millions de dollars (5,85 millions de francs).

Lire aussi: Un hôpital suisse victime d’une cyberattaque

Si les cybercriminels ont fixé un délai à Travelex pour qu’il paie afin de retrouver l’accès à son système informatique, c’est qu’ils semblent posséder un levier supplémentaire. Ils ont affirmé à la BBC qu’ils détenaient un volume de données de 5 Go sur les clients du spécialiste de change. Si Travelex ne paie pas, ces données seront rendues publiques, affirment les agresseurs. «Cette tendance se développe rapidement. Le rançonnement n’est plus une industrie artisanale, les développeurs de ransomwares et les pirates s’associant pour attaquer les entreprises et se partager le butin. Il existe également des «chasseurs de gros gibier» qui travaillent seuls et ciblent les entreprises capables de payer des rançons importantes», estimait cette semaine dans une note un responsable de la société américaine de cybersécurité CyberCube.

Stylo et calculatrice

Sans accès à leur système informatique, les employés de Travelex en sont réduits à effectuer des opérations de change avec un stylo et une calculatrice, en se basant sur des cours reçus le matin sur papier, rapportent des médias britanniques.

La société a affirmé prendre «très au sérieux notre responsabilité de protéger la confidentialité et la sécurité des données de nos partenaires et clients» et a estimé qu’à sa connaissance, aucun vol de données n’était intervenu. Travelex s’est vanté d’avoir «réussi à empêcher la propagation du virus informatique», sans donner aucune information supplémentaire.

Chute en bourse

Il n’empêche, Travelex, qui a réalisé un chiffre d’affaires de près d’un milliard de francs en 2018, risque de faire face à de nouveaux problèmes. Selon le site spécialisé ComputerWeekly, la société a mis huit mois à sécuriser des serveurs qui souffraient de vulnérabilités. Malgré des alertes répétées issues de sociétés de cybersécurité, Travelex a tardé à agir. Cette négligence, si elle était avérée, risque de lui coûter cher, la société étant soumise au Règlement général sur la protection des données (RGPD). Une amende pouvant atteindre 20 millions d’euros (21,6 millions de francs) ou 4% du chiffre d’affaires de l’année précédente est prévue en cas de manquement grave.

A noter que le propriétaire de Travelex, Finablr Group, basé à Abu Dhabi, a déjà ressenti financièrement les conséquences de l’attaque: dès son annonce, son action a perdu plus de 17% au London Stock Exchange.