Target un des plus grands distributeurs de produits en grande surface aux États-Unis, a été victime d’un vol de données affectant plus de 110 millions de comptes, dont 40 millions relatifs à des cartes de payement.Mais comment Target s’est fait voler ses données ? Comment les cybercriminels ont procédé ? C’est cette question qu’a tenté d’élucider Brian Krebs expert en sécurité et après investigations approfondies de ce dernier, il s’avère que les cybercriminels ont accédé aux données de Target, via une brèche de sécurité dans le réseau d’un prestataire de service de chauffage, ventilation et climatisation répondant au nom de Fazio Mechanical.
Ainsi en premier lieu, les employés de Fazio Mechanical ont été victimes d’hameçonnage, dès lors, le succès de cette attaque a conduit à l’installation d’un malware sur la plateforme de payement de Target, accessible par l’ensemble des prestataires de service, Fazio Mechanical y compris.
Le malware en question étant Citadel (un programme permettant de voler des mots de passe et basé sur le cheval de Troie ZeuS), il a alors servi pour récupérer les différents accès Active Directory des administrateurs de Target, de là les attaquants ont pu s’introduire dans le réseau Interne de l’entreprise. Tout cela laisse à penser que le mauvais cloisonnement de la plateforme de payement est une des causes de cet acte de piraterie.
Quant au prestataire, il a tenu à préciser que son système IT est en accord avec les dernières conventions et réglementations en vigueur en ce qui concerne la sécurité informatique et qu’il a été sujet à une cyber-attaque sophistiquée. Toutefois, on est en mesure de douter du fondement de cette déclaration, en effet tel que noté par Krebs, le prestataire de service recourait à l’outil Malwarebytes Anti-Malware dans sa version gratuite (version Free), qui n’offre pas une sécurité proactive par conséquent elle n’est pas adaptée à un usage professionnel.
Finalement, Target a annoncé travailler en étroite collaboration avec le FBI pour retrouver les criminels, mais cela sera-t-il suffisant ? L’avenir nous le dira peut-être.
Source : krebsonsecurity
Et vous ?
Qu’en pensez-vous ? Pensez-vous que les criminels vont être retrouvés ? 
Envoyé par Hannibal90
(en dépits de l'interdiction).
