Money Mart, une société de services financiers qui propose l’encaissement de chèques et des prêts à court terme à travers les États-Unis et le Canada, a été répertoriée comme victime d’une attaque par ransomware menée par un groupe criminel appelé Everest. Le groupe affirme avoir volé plus de 80 000 fichiers internes de l’entreprise. Selon l’exemple publié sur son site de fuite, les attaquants affirment que les données incluent des informations sur les clients, des dossiers financiers et des informations sur les employés.
Selon les rapports, l’échantillon semble contenir des noms complets, adresses, dates de naissance, numéros de permis de conduire, adresses e-mail et informations de carte bancaire. L’ensemble de données contiendrait également des limites de crédit de compte, des relevés de transactions, des historiques de paiement et des numéros de comptes de transfert incluant des informations financières partielles.
Les assaillants affirment également avoir obtenu des documents internes à l’entreprise. Cela inclut des dossiers d’employés tels que les titres de poste, l’historique professionnel, les adresses e-mail professionnelles et les codes d’identification internes. Certains dossiers semblent indiquer des informations relatives au statut d’emploi et aux journaux de communication internes. Les échantillons publiés par les assaillants n’ont pas été vérifiés de manière indépendante, et Money Mart n’a pas confirmé publiquement l’incident.
Everest a menacé de rendre l’ensemble de données accessible au public si Money Mart ne les contacte pas d’ici le 30 novembre 2025. Le groupe utilise souvent les délais pour pousser les victimes à prendre contact ou à accepter des négociations de rançon. La notification suggère que si aucune communication n’a lieu avant la date limite, les données volées seront publiées ou vendues sur les marchés criminels.
Money Mart exploite des centaines d’agences qui proposent des prêts sur salaire, des échanges de devises, des transferts d’argent et des cartes de débit prépayées. Parce que ces services impliquent de grands volumes d’informations sensibles, l’entreprise gère des quantités considérables de données personnelles identifiables. Les analystes de la sécurité avertissent que la violation présumée pourrait exposer les clients concernés au risque de vol d’identité et de fraude financière. L’exposition des détails bancaires, des données de cartes de paiement et des identifiants personnels peut entraîner des transactions non autorisées ou un usage abusif de crédents volées. Les employés dont les dossiers ont été exposés pourraient également faire face à des risques si des informations personnelles sont réutilisées à des fins frauduleuses.
Les utilisateurs ayant effectué des transactions avec Money Mart sont invités à surveiller leurs comptes bancaires et de paiement pour détecter des signes d’activité suspecte. Les spécialistes de la sécurité recommandent de demander des cartes de remplacement si nécessaire, d’activer les alertes de transaction et de vérifier les rapports de crédit pour toute demande imprévue ou nouveaux comptes. Ils déconseillent également de ne pas réutiliser les mots de passe associés au service compromis et suggèrent d’activer des méthodes d’authentification plus fortes lorsque cela est possible.
Si les données sont entièrement publiées, Money Mart pourrait faire l’objet d’une enquête réglementaire et d’éventuelles poursuites judiciaires. Les prestataires de services financiers sont tenus de protéger les informations personnelles, et les régulateurs peuvent examiner si les contrôles de sécurité de l’entreprise respectent les normes requises. Une violation importante pourrait entraîner des amendes et des demandes d’indemnisation si les clients peuvent démontrer qu’une protection insuffisante a contribué à l’exposition.
L’incident met en lumière la poursuite de la prise de cible des services financiers alternatifs par des groupes criminels. Les analystes notent que, bien que les grandes banques aient beaucoup investi dans des outils défensifs, les petits fournisseurs financiers spécialisés ou plus petits peuvent ne pas bénéficier du même niveau de protection. En conséquence, les groupes de ransomware se concentrent de plus en plus sur les entreprises qui gèrent des informations financières sensibles mais qui peuvent manquer d’une infrastructure de sécurité avancée. La violation présumée à Money Mart illustre l’importance de programmes de cybersécurité solides et de tests réguliers des défenses, en particulier au sein des entreprises qui stockent de grands volumes de données personnelles et financières.