Les points de vente sud-africains attaqués
Les infrastructures d’acceptation sud-africaines ont été frappées par l’une des plus vastes cyberattaques de leur histoire. Les autorités locales font le point sur un malware qui s’est propagé au sein des logiciels des points de vente.
Selon la Payment Association of South Africa (PASA), un grand nombre de magasins, hôtels, restaurants (dont la chaîne de fast-foods KFC), etc. auraient été compromis, engendrant des pertes estimées à plusieurs dizaines de millions de rands. Toutes les banques sud africaines auraient été indirectement affectées.
Premiers cas de fraude identifiés en début d’année. Les fraudeurs auraient utilisé une variante d’un malware baptisé Dexter conçu pour skimmer et retransmettre les informations contenues sur les pistes magnétiques des cartes.
L’attaque aurait été lancée depuis l’Europe, sans que l’association ait pour l’heure pu identifier son origine exacte. Les enquêtes se poursuivent au niveau international, mobilisant les services de police sud-africains (SAPS), Interpol et Europol.
Les points de vente très menacésSource : Bloomberg
Identifiée fin 2012 par le spécialiste israélien Seculert, la version précédente du code malveillant avait alors impacté plusieurs pays, avec pour cibles principales le Royaume-Uni et les Etats-Unis (voir l’Observatoire de décembre 2012).
Cette affaire illustre à nouveau l’intérêt des fraudeurs pour les points de vente. Une situation préoccupante alors que, selon Trusteer, le nombre de malwares ne cesse d’augmenter. Cette année, Dexter, vSkimmer, BlackPOS et Alina ont été identifiés (tous récupèrent les données cartes).