Un maliciel sélectif en cause dans la brèche de données chez British Airways?

Un programme malveillant, installé il y a quelques mois par des pirates informatiques sur le site internet de British Airways, serait à l’origine de la brèche de sécurité ayant touché plus de 380 000 cartes de crédit de clients de la compagnie aérienne, rapporte le média américain TechCrunch.Illustration du concept de sécurité et d'un écran tactile

Yonathan Klijnsma, chercheur au sein de l’entreprise californienne RiskIQ, suspecte le même groupe qui était à l’origine de la cyberattaque perpétrée contre Ticketmaster de février 2017 à juin 2018 d’être derrière le vol de données personnelles contre British Airways entre le 21 août et le 5 septembre.

Le collectif de pirates informatiques Magecart aurait injecté du code directement dans le site Internet de la compagnie aérienne britannique sans que celle-ci ne s’en rende compte. Le code en question aurait permis de collecter des données liées aux cartes de crédit : nom du possesseur de la carte, adresse de facturation, courriel et informations bancaires.

« Cette attaque est simple, mais très ciblée, comparativement à ce que nous avons pu voir par le passé », estime Yonathan Klijnsma. Cette approche précise expliquerait pourquoi seules les informations bancaires ont été volées, et non les numéros de passeport, par exemple.

Lire aussi :

Brèche de sécurité chez BMO et CIBC

Piratage de données chez Uber : des Canadiens touchés?

Brèches de sécurité : Yahoo et Equifax corrigent le nombre de victimes

Articles connexes

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

L’incident chez Sunwing souligne l’importance de rapporter les cyberattaques, selon un expert

La cyberattaque qui a paralysé les opérations de l’entreprise canadienne Sunwing Airlines est un exemple de plus qui démontre que les fournisseurs d’infrastructures critiques devraient rapporter toute brèche dans leurs contrôles de cybersécurité à une agence publique dès que possible, selon un expert.

Des partenariats pour l’entreprise québécoise Milesopedia

Milesopedia, une solution de comparaison de cartes de crédit comptant plus de 500 000 utilisateurs mensuels, a conclu une série de partenariats avec des joueurs importants du secteur des outils en ligne de gestion de finances personnelles.

Actualités de la semaine en matière de rançongiciels, 1er avril 2022

Les attaques de cybersécurité sont de plus en plus fréquentes et graves, selon une étude de Telus.

Vulnérabilité découverte dans la base de données NoSQL Cassandra d’Apache

Les administrateurs qui supervisent des installations de la base de données distribuée Cassandra d'Apache sont invités à installer la plus récente version après la découverte d'une vulnérabilité d'exécution à distance de code.