Londres (awp/afp) - Le premier réseau mondial de bureaux de changes, la société britannique Travelex, a tenté de minimiser mercredi la portée d'une attaque informatique dont il a été victime le 31 décembre, mais l'action de sa maison mère chutait lourdement en Bourse.
Travelex assure avoir "réussi à empêcher la propagation du virus informatique" Sodinokibi qui l'a infecté le dernier jour de 2019, a-t-il indiqué dans un communiqué mercredi.
L'action de sa maison mère, Finablr, dégringolait malgré tout de près de 17% à 128,10 pence vers 11H15 GMT à la Bourse de Londres.
"Il n'y a pas de preuve que des données personnelles de clients aient été cryptées" et rendues illisibles par les pirates informatiques, qui menacent de dévoiler des données sauf si la société paie une rançon. Il n'y a pas non plus "de preuve que des données aient été exportées" lors de cette attaque, a déclaré l'entreprise.
Les pirates qui ont injecté dans ses serveurs le virus Sodinokibi, également appelé Revil, demandent une rançon ou menacent de diffuser des données privées de milliers de clients, dont les dates de naissances et numéros de carte bancaires. Selon divers médias britanniques, ils réclament entre 3 et 6 millions de dollars.
L'entreprise de protection informatique McAfee a lié de précédentes attaques par le logiciel "ransomware" Revil à l'Iran.
L'opérateur de bureaux de change dit "travailler à revenir à une activité normale aussi vite que possible" et que, pour le moment, ses services travaillent "manuellement".
Travelex a été forcée de désactiver tous ses sites internet de changes dans le monde après l'attaque et ses bureaux de change sont depuis contraints de réaliser à la main leurs opérations de conversions.
Les autorités criminelles et financières britanniques enquêtent sur l'affaire ainsi que "les autres régulateurs dans le monde", précise Travelex, présent dans 70 pays avec plus de 1.200 bureaux.
afp/jh
