Le piratage des enseignes de distribution inquiète Washington

vendredi 17 janvier 2014 07h49
 

BOSTON (Reuters) - Les autorités américaines ont fourni jeudi aux enseignes de distribution une série d'informations obtenues dans le cadre de l'enquête sur le piratage à grande échelle dont la firme Target a été victime pour les aider à prévenir et à identifier de telles attaques.

Target, numéro trois de la distribution aux Etats-Unis, a fait état du vol de 40 millions de numéro de cartes bancaires et des données personnelles de 70 millions de clients pendant les vacances de Noël.

Neiman Marcus, spécialisé dans la vente de produits de luxe, a annoncé la semaine dernière avoir également été victime d'un piratage, tout comme trois autres enseignes de premier plan, selon des sources interrogées par Reuters.

Selon le rapport d'enquête, un marché souterrain des logiciels de piratage des points de vente (point-of-sales, POS) s'est développé ces dernières années. Parmi les plus demandés figurent BlackPOS, Dexter et vSkimmer.

Le Secret Service, qui est chargé des enquêtes sur la délinquance informatique, a refusé de dévoiler ses conclusions et d'identifier les victimes en dehors de Target et de Nieman Marcus, dont les réseaux auraient été attaqués dès juillet, selon le New York Times.

D'après John Watters, directeur général de la compagnie de sécurité informatique iSIGHT Partners qui a contribué à l'enquête, les autorités ont décidé de fournir des informations aux enseignes de distribution pour leur permettre de déterminer si elles aussi ont été visées.

Le document qui leur a été remis a été rédigé pour fournir au secteur "des indications techniques fiables et opérationnelles pour la protection de leur réseau", a par ailleurs déclaré un membre du département de la Sécurité intérieure.

Les récents piratages ont été effectués à l'aide d'un cheval de Troie - logiciel qui fonctionne à l'insu des utilisateurs - nommé POSRAM, peut-on y lire.

Il s'agit d'un "RAM scraper" qui permet aux hackers de pêcher des données lorsqu'elles circulent dans la mémoire vive des ordinateurs, où elles apparaissent non-cryptées.

Jim Finkle, Jean-Philippe Lefief pour le service français

 
Les autorités américaines ont fourni jeudi aux enseignes de distribution une série d'informations obtenues dans le cadre de l'enquête sur le piratage à grande échelle dont la firme Target a été victime pour les aider à prévenir et à identifier de telles attaques. /Photo prise le 10 janvier 2014/REUTERS/Rick Wilking