Dans un courrier envoyé à ses partenaires agences de voyages, Misterfly informe qu'il a été victime d’une cyberattaque dite « ransomware ».
"Cette cyber-attaque a eu pour conséquence de rendre indisponible une partie du réseau informatique de MisterFly" précise encore le message.
Contacté par nos soins Frédéric Pilloud, directeur e-commerce précise : "Nous savons que les pirates ont réussi à copier un certain nombre de fichiers et tout notre travail d'analyse est de savoir quels sont les fichiers concernés. Une chose est sûre il ne s'agit pas des données bancaires car elles ne transitent pas chez nous".
Le site de réservation de billets d'avion applique la norme PCI DSS (imposé par Iata) qui garantit le non-stockage des informations de paiement. Ces datas sont communiquées directement aux organismes de paiement.
"Le risque maximum serait que les données concernant les réservations de nos clients et leurs coordonnées se retrouvent en ligne mais nous n'en avons pas la certitude. Et de toute façon avec ces datas il ne serait pas possible de modifier ou d'annuler une réservation, mais je le répète pour le moment nous ne savons pas exactement quels sont les fichiers ciblés" explique encore le directeur e-commerce.
"Cette cyber-attaque a eu pour conséquence de rendre indisponible une partie du réseau informatique de MisterFly" précise encore le message.
Contacté par nos soins Frédéric Pilloud, directeur e-commerce précise : "Nous savons que les pirates ont réussi à copier un certain nombre de fichiers et tout notre travail d'analyse est de savoir quels sont les fichiers concernés. Une chose est sûre il ne s'agit pas des données bancaires car elles ne transitent pas chez nous".
Le site de réservation de billets d'avion applique la norme PCI DSS (imposé par Iata) qui garantit le non-stockage des informations de paiement. Ces datas sont communiquées directement aux organismes de paiement.
"Le risque maximum serait que les données concernant les réservations de nos clients et leurs coordonnées se retrouvent en ligne mais nous n'en avons pas la certitude. Et de toute façon avec ces datas il ne serait pas possible de modifier ou d'annuler une réservation, mais je le répète pour le moment nous ne savons pas exactement quels sont les fichiers ciblés" explique encore le directeur e-commerce.
De nombreuses entreprises ciblées
Plusieurs entreprises ont été la cible de ce même type d'attaque. Les dernières en date concernent notamment l’assureur MMA, orange et la société de multiservices CPM International France, selon le site spécialisé Zataz.com.
Le ransomware est un logiciel malveillant qui prend en otage des données personnelles. "Le contexte général avec la mise en place du télétravail, et les connexions des collaborateurs via les VPN favorisent ce genre d'attaque" souligne Frédéric Pilloud, "Dans notre cas quelqu'un a ouvert un fichier qu'il ne devait pas ouvrir".
Misterfly s'excuse ainsi pour l’impact que "cela pourrait avoir sur le délai de traitement des dossiers". Et ajoute "En tout état de cause, nous vous conseillons de rester vigilants, surtout si vous recevez des communications non sollicitées. Nous vous rappelons de rester tout particulièrement prudent quant aux communications prétendant provenir de MisterFly et, comme cela doit être fait régulièrement, nous vous recommandons de modifier votre mot de passe sur notre site MFPro."
Une équipe dédiée au sein de l'entreprise est sur le pont et travaille à mesurer l'ampleur de l'attaque.
Le ransomware est un logiciel malveillant qui prend en otage des données personnelles. "Le contexte général avec la mise en place du télétravail, et les connexions des collaborateurs via les VPN favorisent ce genre d'attaque" souligne Frédéric Pilloud, "Dans notre cas quelqu'un a ouvert un fichier qu'il ne devait pas ouvrir".
Misterfly s'excuse ainsi pour l’impact que "cela pourrait avoir sur le délai de traitement des dossiers". Et ajoute "En tout état de cause, nous vous conseillons de rester vigilants, surtout si vous recevez des communications non sollicitées. Nous vous rappelons de rester tout particulièrement prudent quant aux communications prétendant provenir de MisterFly et, comme cela doit être fait régulièrement, nous vous recommandons de modifier votre mot de passe sur notre site MFPro."
Une équipe dédiée au sein de l'entreprise est sur le pont et travaille à mesurer l'ampleur de l'attaque.