Pendant que la question de la sécurité au niveau des terminaux de paiement est au cœur des discussions, des cybercriminels viennent de compromettre le système informatique de la société américaine North Country Business Products et de diffuser un logiciel malveillant au sein de son réseau de clients. Cette société implantée dans le Minnesota, est spécialiste de solutions dédiées aux points de vente.
A l’origine : une faille de sécurité
Déjà en Janvier dernier, la société à découvert qu’une faille de sécurité de son système a été exploitée pendant plusieurs jours par des tiers. Informés d’une enquête en cours, les hackers avaient donc interrompu leurs actions. Durant ces quelques jours, les cybercriminels ont largement compromis le système de la North Country Business Products et ont pu diffuser un malware ciblant les terminaux de paiement de ses clients. Les points de ventes qui auraient été atteints par cette action sont au nombre de 139 et sont principalement des restaurants, bars, hôtels. Leurs terminaux de paiement ont été infectés. Toutefois, la société a précisé que selon les sites, la contamination des terminaux de paiement s’est faite de façon plus ou moins rapide. Cela est probablement la preuve que parce que chaque point de vente dispose de son propre système de sécurité, les hackers ont été confrontés à des obstacles sur certains sites et non pas pu faire plus de victimes.
La fuite de données est-elle importante ?
L’objectif du malware ayant infecté les terminaux était de dérober des données bancaires notamment les identités des porteurs et les numéros, codes CVV et les dates d’expiration de leurs cartes bancaires. Du côté de la société américaine, l’enquête sur l’affaire est toujours en cours. Toutefois, la North Country Business Products précise que la présence du logiciel malveillant sur son système est pratiquement inutile lorsque l’on active la capacité de chiffrement intégré aux produits de la société. Cependant, on n’est pas encore certain que le malware diffusé a fait des victimes au sein des clients de la société. Aucune alerte portant sur l’utilisation d’une quelconque données dérobées par les hackers et ayant servi à mener une fraude n’a encore été donnée jusqu’à ce jour