Annonce

Réduire
Aucune annonce.

Le hack du siècle : 110 millions d américains dont les données ont été volées

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • News Le hack du siècle : 110 millions d américains dont les données ont été volées


    Le 10 janvier 2014, la chaîne de distribution américaine Target reconnaît officiellement le hacking dont ils ont été l’objet. Celui-ci a eu lieu fin décembre, il y a 3 semaines. 110 millions de personnes se sont fait voler des coordonnées bancaires ou personnelles lors de cette attaque. C’est un des plus gros vols de données dans le monde. En effet, c’est quasiment le tiers de la population des Etats-Unis.

    Les victimes sont les clients qui ont effectué des achats et payé par carte bancaire dans le magasin Target entre le 27 Novembre et le 15 décembre 2013. Le 27 Novembre est appelé depuis le « Black Friday » a écrit dans son blog le chercheur en sécurité informatique Brian Krebs.

    La représentante du groupe, Molly Snyder, a expliqué que les millions de clients concernés ont tous été prévenus et que l’usage frauduleux de ces données est faible. Toutes les grandes banques surveillent avec une attention accrue, les comptes de leurs clients. Le groupe Target avait reconnu que les numéros des cartes avaient été volés, mais à présent, il ajoute que les données concernant les clients ont été également volées pendant ce « hack du siècle ».

    Le détail des données volées ont été précisées : noms, adresses postales, numéros de téléphone, adresses email de plus de 70 millions de leurs clients. 70 millions qui viennent donc s’ajouter aux 40 millions (vol des données des cartes bancaires) qui avaient été prévenus en décembre. Rien n’a été dit pour préciser si des recoupements entre les 2 populations pouvaient être effectués entre ces 2 vols.

    “Je sais qu'il est frustrant pour nos clients de savoir que ces informations ont été volées et je suis véritablement désolé qu'ils aient à subir cela", a déclaré Gregg Steinhafel, PDG de Target, ajoutant que la société assumerait la responsabilité financière en cas d'utilisation frauduleuse des cartes bancaires.

    La limite des retraits ou dépenses en magasins par cartes bancaires va être limité pendant un certain temps, a également annoncé J.P. Morgan Chase. Les retraits seront limités à $100 par jour et le montant des achats à $ 300 par jour aussi, ceci pour tous les clients dont les comptes ont été déclarés à risque par Target.

    Comment est-ce arrivé ?

    Beaucoup de questions demeurent sans réponse et peu d’informations ont filtrés sur les moyens utilisés par les hackers. Cependant les experts en sécurité supposent qu’ils sont soit entrés dans l’ordinateur central des données des ventes, soit ont pénétré directement les terminaux sur lesquels les clients glissent les cartes de crédits, ou qu’ils ont collecté les données pendant le transfert entre Target et les processeurs des cartes de crédit. L’attaqua la plus probable d’après eux, serait bien que les données des données ont été « attrapées » directement dans les terminaux des caisses enregistreuses du POS (Post Of Sale) où sont stockés les enregistrements au fur et à mesure des achats à l’aide d’un malware.

    La guerre entre les hackers et les commerces prend une autre dimension. Un nouveau degré dans la difficulté de se protéger est pointé : 110 millions de clients ont eu leurs données volées !

    James Wester, directeur de recherche de l’IDC Financial Insights, a dit à NBC News : «Je ne sais pas comment ils ont fait ! D’habitude, les hackers attaquent les bases de données où les informations des cartes de crédits sont stockées. Lieu que les compagnies protègent le plus et où les attaques peuvent difficilement aboutir.». Il a ajouté que « c’est ce qui est mystifiant ! Il semble bien que les pirates informatiques soient bien entrés directement sur le système de Point De Vente (POS), ce qui n’est pas un point d’accés normal pour des pirates ! »

    Des sénateurs américains et les services de sécurité informatique d'état ont pris l'affaire en main ...

    A suivre pour voir quelles mesures seront prises pour sécuriser l'utilisation des lecteurs de cartes. Une première suggestion a déjà été envisagée : ajouter un encryptage des données sur tous les terminaux et lecteurs de cartes bancaires.
    sigpic

  • #2
    SUITE DU FEUILLETON "TARGET" :

    Le Président de Target, Gregg Steinhafel, a confirmé hier soir heure américaine à CNBC, que c'est bien les POS (Point de Vente = Point of Sale) des logiciels qui a été attaqué. Ils se sont rendus compte qu'un malware les attaquait. Ils l'ont éradiqué au point d'accés qu'ils avaient localisé, pensaient-ils. Ils ont donc laissé les ventes se continuer, confiants !

    Mais, de source d'un expert en sécurité informatique des sociétés commerciales, le malware a été installé dans les registres. Les hackers auraient utilisé des RAM scraper ou des Memory parser pour voler les données de Target. Les hackers, après avoir accédé au réseau de Target, auraient installé leur malware en mémoire sur les serveurs connectés aux lecteurs de cartes bancaires. Opération d'envergure, traquer tous les serveurs des caisses d'une multitude de magasins !

    Le hacking s'effectue sur les données des cartes de crédit qui ne sont pas encryptées dans la mémoire RAM du système. Le malware est configuré pour attraper les informations des transactions dans l'application de paiement binaire. Il extrait alors toute la mémoire du système pour faire le tri des données. Ce serait, ce qu'ils appellent, la “binary application” qui serait la cause et la faille.

    Cette application s'occupe du traitement des opérations des données qui inclut la lecture de la bande magnétique des cartes de crédit. Quand l'autorisation est traitée, l'application de paiement décrypte la transaction dans le système des registres de paiement ou serveurs BOH. Elle stocke alors dans la RAM les données en mode aléatoire. Comme les données doivent être décryptées pour que l'autorisation s'effectue, la porte est ouverte aux hackers. L'accès aux données bancaires des cartes de crédit leur est quasiment offert sur un plateau. C'est ainsi que leur malware (comme des memory-parsers), n'a plus qu'à collecter les informations dans la RAM.

    Ce type de malware ne pourrait marcher que sur les operating systems Windows !!!

    Les cartes de crédit Visa avaient déjà alerté sur ce type d'attaques en Avril et en Août 2013, qui concernaient aussi bien l'extraction de données des systèmes de POS que des distributeurs de billets. Ce malware a été baptisé “Dump memory grabber”.

    Pendant les fêtes de fin d'année, les attaques contre des grandes chaînes de magasins ont été multiples. En effet, Target n'est pas le seul dans ce cas, un autre grand magasin américain Neiman Marcus a aussi déclaré avoir subi une attaque. Il est vraisemblable que beaucoup d'autres magasins sont dans le même cas et les attaques seront révélées au fil des jours qui viennent.

    Un petit rappel : ces dernières années ont été fertiles dans ce genre d'attaque aux Etats-Unis : Barnes and Noble, Schnuck Marckets, Michael Stores et d'autres avaient déjà signalés avoir été attaqués.
    Il paraît évident qu'ils devront étudier un encryptage à ce niveau pour éviter ce genre d'attaques massives.
    sigpic

    Commentaire

    Chargement...
    X