Target, encore beaucoup d’interrogations …

Vendredi 10 janvier 2014, Target a annoncé que des données additionnelles avaient été perdues par rapport à leur annonce précédente du 19 décembre 2013. Le même jour, il est en outre mentionné que Neiman Marcus avaient vu des informations de paiement (debit, credit) volées…

Ces informations rendent la situation confuse, pour le moins.

Quelques points à retenir :

  • Il ne s’agit pas d’une nouvelle brèche de sécurité, mais bien d’un complément d’information apporté après une analyse plus poussée de l’incident de décembre : l’alarme a retentit une fois en décembre, mais l’inventaire des vols continue pendant les soldes…
    • 40 millions d’information sur des cartes de paiement  (volés entre le 27 novembre et le 15 décembre),
    • 70 millions d’enregistrements personnels le 10 janvier 2014 (nom, adresse, email, telephone, …)
    • selon le rapport final, 100 millions de personnes seraient concernés (il y a une intersection non vide entre ces deux premiers ensembles)
    • Cela représente 1/3 des ménages américains selon le Wahington Post.
  • En réponse, Target propose une offre gratuite de credit monitoring à ces clients. De nombreux achats frauduleux ayant été identifiés depuis… Pas de précision sur l’accompagnement apporté aux  victimes de vol de données de janvier 2014, qui ne seraient pas clients de la période décembre 2013…
  •  Pour Neiman Marcus, une enquête des Services Secrets américains est en cours, mais aucun autre détail majeur n’a filtré jusqu’à ce jour.

2 questions restent en suspens et devraient être éclairées par les prochains développements :

  • Quel est a été le mode opératoire permettant d’arriver à un tel volume de données sensibles exposé ? L’accent est mis aujourd’hui sur le RAM Scrapping mais on ne peut plus ne pas envisager une complicité frauduleuse interne.
  • Aucune réaction du consortium PCI SCC qui applique le référentiel de sécurité, a priori central ici : PCI DSS.

SCADA/ICS : Quels risques ?

A l’occasion de la conférence Black Hat Europe semaine dernière, Kyle Wilhoit (Trend Micro) est intervenu sur le sujet de la sécurité des systèmes SCADA/ICS. Depuis plusieurs années, les infrastructures industrielles sont cibles de cyber-attaques. Rien que pour l’année 2012, la cellule ICS-CERT a relevé 198 “incidents” de sécurité sur le territoire américain.
Lire la suite

APT et communications C&C

Les menaces APT et les attaques ciblées ont pour particularité de contourner les lignes de défense traditionnelles des organisations, comme le soulignent les attaques récentes qui ont visé le New York Times, le Wall Street Journal ou encore l’US Federal Reserve. Selon une enquête récente, parrainée par Trend Micro et menée par  l’ISACA sur un panel mondial de 1500 personnes, 21% des personnes des personnes interrogées ont déjà été victimes d’une APT, et 63 % d’entre eux pensent qu’il ne s’agit que d’une question de temps avant que leur entreprise ne soit ciblée. Lire la suite