Expert sécurité au Cercle européen de la sécurité et des systèmes d’information, Gérôme Billois revient sur la cyber-attaque qui a visé l’enseigne de grande distribution aux Etats-Unis. Un cas similaire en France n’est pas exclu.
Scooped by
Stéphane NEREAU
onto Cybersécurité - Innovations digitales et numériques |
Tous les détails ne sont pas encore connus mais le mode opératoire est simple et souvent rencontré. Les cyber-criminels se sont probablement introduits sur le réseau interne en envoyant des e-mails piégés à certains collaborateurs ou sous-traitants. Ils ont ensuite pu déployer des logiciels malveillants sur les terminaux de paiements. Ceux-ci ont « écouté » les données transitant lors des paiements réalisés par les clients. À ce moment, les attaquants ont dû en profiter pour étendre leur recherche sur le réseau et voler les bases de données clients.