Cinq géants piratés

Les données d’un tiers des Américains compromises

| Mise à jour

Plusieurs cyber-attaques intervenues en décembre ont touché cinq grands commerces de détails. Rien que chez Target, les données de 110 millions de clients ont été subtilisées.

(Quelle: Dan Cunningham)
(Quelle: Dan Cunningham)

Le 15 décembre dernier, Target annonçait avoir repéré une attaque sur son système concernant 40 millions de numéros de cartes de crédit. Très vite, le géant américain du commerce de détail a dû constater que les codes PIN avaient également été compromis. Vendredi, il révélait que 70 millions d’informations personnelles (nom, adresse, téléphone, mail) avaient aussi été mises au jour, portant à 110 millions le nombre de personnes touchées, soit un tiers de la population américaine (317 millions d’habitants). Il pourrait s’agir de deux systèmes de cyber-attaque différents, selon le site Siliconangle.com.

L’attaque aurait duré environ trois semaines, entre Thanksgiving et Noël, traditionnellement la plus importante période pour les commerces. Pour Sophos, la deuxième attaque est pire que la première car elle implique des informations d’identification personnelle. «Pour beaucoup de personnes, il est beaucoup plus facile de changer de numéro de Visa que d’obtenir un nouveau numéro de téléphone ou une adresse.» Target ferait donc partie des cibles privilégiées par les cyber-pirates, ayant dépassé les 100 millions de personnes touchéés.

Quatre autres grands détaillants américains touchés

Mi-décembre également, un spécialiste du prêt-à-porter américain, Neiman Marcus, reportait une attaque. Selon le Wall Street Journal, elle n’aurait touché qu’un million de cartes de crédit.

Au moins trois autres spécialistes du commerce de détail américains auraient été touchés par la même technique. Selon Reuters, il pourrait s’agit d’outlet ou de grands centres commerciaux. Les attaques auraient été perpétrées grâce au malware RAM Scraper, qui permet d’accéder aux données chiffrées, lorsque celles-ci transitent à travers la mémoire vive d’un ordinateur, où elles apparaissent en texte. Citant des sources anonymes, le site d’information attribue les attaques à des bandes d’Europe de l’Est, d’où ont été menées les plus grandes cyber-attaques de ces dix dernières années. Cela pourrait être la plus grande cyber-attaque jamais connue, si les événements sont effectivement liés.

Le fournisseur de cartes de crédit Visa avait pourtant prévenu à deux reprises des forts risques de cyber-attaques se basant sur les malwares de type memory parsing. Bloomberg rappelle que les Etats-Unis sont en retard dans la sécurisation des informations financières personnelles. L’utilisation des bandes magnétiques est encore courante, alors que beaucoup de pays ont adoptés les puces intégrées dans les cartes, plus difficiles à compromettre. Les bandes magnétiques devraient disparaître d’ici 2020.

2013 a été une année particulièrement noire en ce qui concerne les cyber-attaques, puisque beaucoup de grandes entreprises ont constaté des failles de leur système: Snapchat, Adobe, Evernote ou encore Facebook et Twitter.

Kommentare

« Plus