PayChoice piraté ; des dizaines de milliers de victimes potentielles

Nos confrères du Washington Post viennent de révéler un piratage dont la portée reste difficile à mesurer, mais qui pourrait s’avérer conséquent.

Nos confrères du Washington Post viennent de révéler un piratage dont la portée reste difficile à mesurer, mais qui pourrait s’avérer conséquent. Il s’agit de celui de PayChoice, un service de traitement externalisé de la paie qui, directement et indirectement, assure la gestion de la paie de 125 000 entreprises. Les pirates ont profité de leur intrusion pour inviter les utilisateurs du site de PayChoice onlineemployer.com à s’y connecter et, surtout, à télécharger un plug-in pour leur navigateur… En réalité un cheval de Troie capable de capter noms d’utilisateurs et mots de passe. Une vaste opération de phishing, certes, mais ciblée sur des utilisateurs du service avec une précision rare.

PayChoice a découvert la faille le 23 septembre dernier. Selon l’expert en sécurité Steve Friedl, qui a analysé la faille et suivi le déroulement de l’attaque, aucune donnée sensible n’aurait été récupérée.

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)