USA : Les données clients de 150000 CB volées à un casino
Un groupe de pirates informatiques s'est invité dans la base de donnée d'un casino pour y dérober les données bancaires de 150 000 clients. Le nom de l'établissement touché n'a pas été révélé mais il s'agit probablement d'un petit établissement américain.
Selon les chercheurs des sociétés Mandiant et FireEye, Emmanuel Jean-Georges et Barry Vengerik, un groupe de pirates auto-baptisé "Fin5" s'est introduit dans les fichiers clients d'un casino et a volé 150 000 fichiers de cartes bleues. L'attaque aurait eu lieu l'année dernière et aurait été permise par une architecture informatique peu moderne et une sécurité très faible. Le duo a annoncé la nouvelle lors du Cyber Defence Summit (anciennement Mircon) à Washington DC, mercredi.
"Il n'y avait qu'un seul domaine, qu'un seul réseau avec une architecture très "flat". Si le casino avait eu ne serait-ce qu'un firewall ou une protection basique cela aurait peut être ralenti les pirates ou donné l'alerte", a indiqué Emmanuel Jean-Georges.
Selon le chercheur, les pirates utilisent les données des clients pour attaquer les entreprises qui fournissent les systèmes de paiements. Ils auraient déjà mis à mal six entreprises de ce secteur mais aussi les clients de ces entreprises comme le casino.
Les deux consultants ont indiqué que les pirates de Fin5 utilisaient un programme permettant d'ouvrir des backdoor appelé Tornhull et un VPN du nom de Flipside. C'est un logiciel dénommé Driftwood qui permet l'encodage des Cartes Bleues.
Alors que le business sur mobiles se développe, et notamment les revenus et dépenses liés aux jeux en ligne, la question de la sécurité informatique devient de plus en plus importante pour les entreprises et les particuliers. L'épisode devrait servir d’avertissement pour plus de sécurité.
En savoir plus : TheRegister, SecurityAffairs et Azonline