Citibank a eu la mauvaise surprise de découvrir ce mercredi que des indélicats avaient réussi à se procurer des codes bancaires de ses clients. La somme évaluée des pertes possibles atteint plusieurs millions de dollars. Mais le plus grave est que la faille prouve que ces données ne sont plus intouchables.
La technique de piratage est simple mais encore fallait-il y penser. Les hackersse sont introduits dans les ordinateurs chargés des retraits d’argent pour s’emparer des précieux codes de cartes. Il faut dire que ces postes fonctionnent sous Windows et sont donc repérables facilement sur le Net. Malgré les différents cryptages et autres codages, il semble que certaines sociétés ne protègent pas assez ce type de données, pourtant ultra-sensibles. Dès lors, les pirates ont pu se saisir de ces codes entre le moment où il sont introduits dans un distributeur et leurs traitements vers les machines responsables des transactions.
Selon Avivah Litan, analyste de sécurité chez Gartner, l’attaque est signe d’un changement dans les mentalités : ” Les codes PIN sont supposés être sanctuarisés. Cette attaque montre combien certains codes ne sont pas encryptés comme il se doit. Les banques doivent faire beaucoup plus pour lutter contre la fraude et être plus vigilantes sur les authentifications « .
Personne ne sait encore comment les pirates ont techniquement réalisé l’attaque mais il semble qu’ils aient agi à travers un serveur distant. Malwares, employé indélicat, toutes les pistes sont creusées pour comprendre leur modus operandi.
Trois présumés pirates seraient dans le collimateur du département américain de la Justice. Yuriy Rakushchynets, Ivan Biltse et Angelina Kitaeva déjà inculpés de conspiration et de fraude pour avoir généré 2 millions de dollars de profits illégaux sont pointés du doigt.
De son côté, la société Citibank a informé ses clients touchés par l’attaque et leur a fournit de nouvelles cartes. En attendant, l’enquête continue…
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…
Au cours du week-end, Crowdstrike a structuré une réponse face à l'incident majeur qu'a causé…
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…