 | |
| Les enquêteurs soupçonnent les auteurs des attaques d'avoir utilisé des logiciels malveillants («malwares»). Parmi ceux-ci pourraient figurer un logiciel connu sous l'appellation «RAM scraper». |
Target, l'une des principales enseignes de grande distribution aux Etats-Unis, a annoncé vendredi que des données d'au moins 70 millions de ses clients avaient été dérobées par des pirates informatiques. Le mois dernier, il avait fait état du vol d'environ 40 millions de numéros de cartes bancaires.
>> Le groupe Target victime d'un vol géant de données bancaires
A ce jour, Neiman Marcus, une chaîne de grands magasins haut de gamme, est le seul autre acteur du secteur à avoir déclaré avoir lui aussi été victime d'une attaque informatique.
Selon les sources, des incursions informatiques plus modestes ont pris pour cible au moins trois autres distributeurs américains, en utilisant des techniques similaires à celles dont Target a été victime. Des sources judiciaires ont déclaré soupçonner les cerveaux de ces attaques d'être originaires d'Europe de l'Est, où ont été organisées la plupart des «cyber-attaques» de grande ampleur de ces dernières années.
Le Secret service et le département de la justice, qui enquêtent sur le dossier Target, ont refusé de commenter ces informations samedi. Target n'a pas précisé comment les auteurs des attaques le visant ont réussi à accéder à ses réseaux informatiques et à dérober certaines de ses données les plus sensibles.
Les enquêteurs soupçonnaient les auteurs des attaques d'avoir utilisé des logiciels malveillants (malwares). Parmi ceux-ci pourrait figurer un logiciel connu sous le nom de « RAM scraper » (littéralement « gratte-RAM »), qui permet d'intercepter des données cryptées au moment où elles transitent – décryptées – par la mémoire vive d'un ordinateur. Une porte-parole de Target a déclaré que le groupe ne faisait aucun commentaire sur l'enquête concernant le vol de données.
Retrouvez cet article sur LeMonde.fr
Aucun commentaire :
Enregistrer un commentaire