TourMaG.com, le média spécialiste du tourisme francophone


Ransomware : Misterfly victime d'une cyberattaque

les équipes sur le pont


De nombreuses entreprises sont ciblées. Après Orange, MMA, CPM, c'est au tour de Misterfly dans le secteur du tourisme d'être victime d'une cyberattaque dite "ransomware", le 13 juillet dernier. L'entreprise a envoyé un mail à l'ensemble de ses partenaires pour expliquer la situation.


Rédigé par le Mardi 21 Juillet 2020

Les données bancaires ne sont pas concernées par cette attaque - Depositphotos.com nevarpp
Les données bancaires ne sont pas concernées par cette attaque - Depositphotos.com nevarpp
Dans un courrier envoyé à ses partenaires agences de voyages, Misterfly informe qu'il a été victime d’une cyberattaque dite « ransomware ».

"Cette cyber-attaque a eu pour conséquence de rendre indisponible une partie du réseau informatique de MisterFly" précise encore le message.

Contacté par nos soins Frédéric Pilloud, directeur e-commerce précise : "Nous savons que les pirates ont réussi à copier un certain nombre de fichiers et tout notre travail d'analyse est de savoir quels sont les fichiers concernés. Une chose est sûre il ne s'agit pas des données bancaires car elles ne transitent pas chez nous".

Le site de réservation de billets d'avion applique la norme PCI DSS (imposé par Iata) qui garantit le non-stockage des informations de paiement. Ces datas sont communiquées directement aux organismes de paiement.

"Le risque maximum serait que les données concernant les réservations de nos clients et leurs coordonnées se retrouvent en ligne mais nous n'en avons pas la certitude. Et de toute façon avec ces datas il ne serait pas possible de modifier ou d'annuler une réservation, mais je le répète pour le moment nous ne savons pas exactement quels sont les fichiers ciblés" explique encore le directeur e-commerce.

De nombreuses entreprises ciblées

Plusieurs entreprises ont été la cible de ce même type d'attaque. Les dernières en date concernent notamment l’assureur MMA, orange et la société de multiservices CPM International France, selon le site spécialisé Zataz.com.

Le ransomware est un logiciel malveillant qui prend en otage des données personnelles. "Le contexte général avec la mise en place du télétravail, et les connexions des collaborateurs via les VPN favorisent ce genre d'attaque" souligne Frédéric Pilloud, "Dans notre cas quelqu'un a ouvert un fichier qu'il ne devait pas ouvrir".

Misterfly s'excuse ainsi pour l’impact que "cela pourrait avoir sur le délai de traitement des dossiers". Et ajoute "En tout état de cause, nous vous conseillons de rester vigilants, surtout si vous recevez des communications non sollicitées. Nous vous rappelons de rester tout particulièrement prudent quant aux communications prétendant provenir de MisterFly et, comme cela doit être fait régulièrement, nous vous recommandons de modifier votre mot de passe sur notre site MFPro."

Une équipe dédiée au sein de l'entreprise est sur le pont et travaille à mesurer l'ampleur de l'attaque.

Céline Eymery Publié par Céline Eymery Rédactrice en Chef - TourMaG.com
Voir tous les articles de Céline Eymery
  • picto Facebook
  • picto Twitter
  • picto Linkedin
  • picto email

Lu 7873 fois

Tags : misterfly
Notez

Nouveau commentaire :

Tous les commentaires discourtois, injurieux ou diffamatoires seront aussitôt supprimés par le modérateur.
Signaler un abus




































TourMaG.com
  • Instagram
  • Twitter
  • Facebook
  • YouTube
  • LinkedIn
  • GooglePlay
  • appstore
  • Google News
  • Bing Actus
  • Actus sur WhatsApp
 
Site certifié ACPM, le tiers de confiance - la valeur des médias