Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews
  • Lutte contre la fraude
  • États-Unis

Nouvelle alerte à l’attention de la distribution

Le gouvernement américain met les distributeurs en garde contre une nouvelle menace : une famille de malware, surnommée « Backoff », s’en prenant aux TPE* des points de vente. Une alerte peu rassurante et l’occasion d’insister sur un ensemble de mesures simples pour limiter les risques de compromission…

Cette alerte informe les distributeurs d’une nouvelle menace affectant les utilisateurs de bureaux distants. L’US Computer Emergency Readiness Team explique que les fraudeurs parviennent à récupérer les mots de passe faibles de ces postes pour prendre la main sur leurs systèmes et déployer le programme qui leur permet ensuite d’exfiltrer des données de paiement et autres informations personnelles.

Les enquêtes en cours ont déjà révélé trois variantes de « Backoff », identifiées en octobre 2013 et toujours actives. Plus d’un millier de points de vente pourraient avoir été affectés.

Cette note a été émise conjointement par l’US-CERT, le National Cybersecurity and Communications Integration Center (NCCIC), l’United States Secret Service (USSS), le Financial Sector Information Sharing and Analysis Center (FS-ISAC) et par la société tiers Trustwave Spiderlabs.

Notre Analyse : À menaces persistantes, mesures nécessaires

Entre autres données susceptibles d’être affectées par ces malware, les noms, adresses, téléphones, numéros de carte, etc. des clients finaux.

Une liste de mesures est fournie pour limiter les risques de compromission : mises à jour régulières des systèmes et des bases de signatures des anti-virus, mise en place d’un timeout sur les bureaux distants, mise en place de firewalls, configuration de mots de passe forts, authentification double, limitation des accès par postes, audits réguliers, compartimentation des réseaux (traitement des paiements en particulier), etc.

Pour les TPE, la mise en place d’outils conformes EMV* est aussi conseillée, ainsi que l’installation d’applications conformes PA-DSS*. Les mois passent et les nouveaux cas de fuites de données s’amoncellent… Après Target, P.F. Chang’s, Jimmy John’s, AB Acquisition (opérateur pour Albertsons et les marques ACME Markets, Jewel-Osco, Shaw’s et Star Markets), UPS, Dairy Queen, pour ne citer qu’eux….