En dehors d’Oracle, dont on a appris il y a deux semaines que la division Micros spécialisée dans les terminaux points de vente (TPV) avait été infiltrée par un groupe de cyber-criminels russes, il a été découvert que plusieurs autres fournisseurs de TPV avaient été attaqués le mois dernier. Il s’agit des sociétés Cin7, ECRS, Navy Zebra, PAR Technology et Uniwell, rapporte le site de Forbes en indiquant que les dernières intrusions ont été signalées par Alex Holden, CISO et fondateur de Hold Security. Les attaquants s’introduisent sur les serveurs du fournisseur de terminaux points de vente pour voler les mots de passe de leurs utilisateurs afin de pouvoir accéder à distance à leurs TPV où ils pourront récupérer les données des cartes de crédits des clients.
Cette semaine, la marque de vêtements Eddie Bauer a informé ses clients que les systèmes informatiques de ses boutiques aux Etats-Unis et au Canada (environ 350) avaient été touchés par un malware ayant entrainé le vol de données (numéros de cartes de paiement, noms des titulaires, code de sécurité, date d’expiration) à différentes dates entre le 2 janvier et le 17 juillet 2016. L’enseigne de mode n’a pas souhaité préciser le nombre de clients touchés par l’intrusion en ajoutant qu’elle informait les personnes concernées.
Une attaque sophistiquée et plus large
Au cours de son enquête, Eddie Bauer a découvert que le malware trouvé sur ses systèmes « faisait partie d’une attaque sophistiquée » dirigée plus largement vers différentes chaînes de restaurants, d’hôtels et de boutiques, indique dans un communiqué son CEO Mike Egeck. « Malheureusement, les intrusions de malware comme celle-là sont devenues très fréquentes dans le monde où nous vivons aujourd’hui », déplore-t-il.
De fait, la chaîne hôtelière HEI vient elle aussi d’annoncer que 20 de ses établissements avaient subi sur leurs terminaux une intrusion qui avait pu exposer les informations de cartes de paiement de ses clients. Au cours des dernières années, de nombreuses enseignes et chaînes hôtelières ont été confrontées à plusieurs reprises à ce type de vols de données. En novembre dernier, ce fut par exemple le cas des hôtels Hilton. Un an plus tôt, le groupe White Lodging (Marriott, Holiday Inn, Renaissance, Sheraton et Radisson) avait également été touché, de même que le groupe de distribution Target.