Les compromissions de terminaux de point de vente continuent
Des terminaux de paiement d’une chaîne de pizzerias aux Etats-Unis ont été compromis. Alors que Trustwave fait état de nouvelles variantes d’un logiciel malveillant visant ces équipements.
La chaîne de pizzeria Otto vient de reconnaître la compromission des terminaux de paiement de deux de ses points de vente de Portland… entre le 1er mai et le 13 août derniers. Dans un communiqué, elle indique ne pas être au courant de transactions frauduleuses résultants de cet incident. La chaîne précise en outre avoir « pris des mesures pour renforcer la sécurité informatique de tous [ses] points de vente en remplaçant les disques durs sur [ses] terminaux de cartes de crédit, et en installant de nouveaux pare-feux et un nouveau logiciel de supervision ». Environ 900 clients risquent potentiellement d’être concernés.
Hasard du calendrier, cette annonce survient alors que Trustwave vient d’indiquer la découverte d’une nouvelle famille de logiciels malveillants pour terminaux de paiement, active au moins entre octobre 2013 et mai 2014. Baptisée Backoff, cette famille de logiciels malveillant explore la mémoire vive des terminaux infectés pour intercepter et collecter les données des pistes magnétiques de cartes bancaires. De nouvelles variantes intègrent en outre des capacités de capture des saisies au clavier.
Le Secret Service américain a de son côté confirmé l’existence de Backoff, estimant que plus d’un millier d’entreprises aux Etats-Unis sont aujourd’hui contaminées.