USA : les distributeurs d'argent en danger
Publié par Olivier Robillart le - mis à jour à
En principe les données liées à ces appareils sont les mieux gardées. Des hackers américains ont réussi à en intercepter certaines
Citibank a eu la mauvaise surprise de découvrir ce mercredi que des indélicats avaient réussi à se procurer des codes bancaires de ses clients. La somme évaluée des pertes possibles atteint plusieurs millions de dollars . Mais le plus grave est que la faille prouve que ces données ne sont plus intouchables.
La technique de piratage est simple mais encore fallait-il y penser. Les hackersse sont introduits dans les ordinateurs chargés des retraits d'argent pour s'emparer des précieux codes de cartes. Il faut dire que c es postes fonctionnent sous Windows et sont donc repérables facilement sur le Net. Malgré les différents cryptages et autres codages, il semble que certaines sociétés ne protègent pas assez ce type de données, pourtant ultra-sensibles. Dès lors, les pirates ont pu se saisir de ces codes entre le moment où il sont introduits dans un distributeur et leurs traitements vers les machines responsables des transactions.
Selon Avivah Litan, analyste de sécurité chez Gartner, l'attaque est signe d'un changement dans les mentalités : " Les codes PIN sont supposés être sanctuarisés. Cette attaque montre combien certains codes ne sont pas encryptés comme il se doit. Les banques doivent faire beaucoup plus pour lutter contre la fraude et être plus vigilantes sur les authentifications « .
Personne ne sait encore comment les pirates ont techniquement réalisé l'attaque mais il semble qu'ils aient agi à travers un serveur distant. Malwares, employé indélicat, toutes les pistes sont creusées pour comprendre leur modus operandi.
Trois présumés pirates seraient dans le collimateur du département américain de la Justice. Yuriy Rakushchynets, Ivan Biltse et Angelina Kitaeva déjà inculpés de conspiration et de fraude pour avoir généré 2 millions de dollars de profits illégaux sont pointés du doigt.
De son côté, la société Citibank a informé ses clients touchés par l'attaque et leur a fournit de nouvelles cartes. En attendant, l'enquête continue.