De nouveaux détails étonnants sur l’attaque contre Target


Dominique Lemoine - 17/03/2014

Le détaillant Target aurait installé un outil avancé de détection de programme malveillant six mois avant l’attaque survenue à la fin 2013, selon IT World Canada.Logo de Target

Le détaillant américain Target, qui a été aux prises avec un vol de données durant la période des Fêtes de 2013, n’aurait donc pas été inconscient du risque de ce genre d’attaques, précise IT World Canada.

Cependant, l’outil en question aurait émis des avertissements qui auraient été ignorés. Ces informations qui ont été révélées par Business Week, si elles sont vraies, pourraient expliquer le départ de la responsable des technologies de l’information de l’entreprise, Beth Jacob, il y a quelques semaines.

Target a affirmé qu’elle a appris l’existence de la brèche à la mi-décembre, quand elle en a été informée par le département de la Justice. Toutefois, l’entreprise n’aurait pas révélé que le personnel de sécurité, qui avait alors parcouru à rebours les historiques, aurait trouvé des alarmes qui n’auraient pas dû passer inaperçues.

Selon Business Week, l’attaque aurait commencé quelques jours avant l’Action de grâce américaine le 28 novembre, avec l’installation du programme malveillant pour capturer des données. Un code de commande, ajouté deux jours plus tard, aurait été détecté par l’outil, qui aurait émis des alarmes qui ont été ignorées.

Le problème n’aurait donc peut-être pas été que Target aurait été indifférente à la sécurité de son réseau, d’autant plus que son personnel en sécurité compte 300 personnes. Un autre facteur possible serait le non-remplacement, à ce moment, d’un gestionnaire des opérations de sécurité qui avait quitté l’entreprise.

Lire l’article au complet dans le site d’IT World Canada, une publication sœur de Direction informatique (en anglais).




Tags: , , , , ,
Dominique Lemoine

À propos de Dominique Lemoine

Dominique Lemoine est rédacteur en chef du magazine Direction informatique.
Google+