Un maliciel sélectif en cause dans la brèche de données chez British Airways?

Un programme malveillant, installé il y a quelques mois par des pirates informatiques sur le site internet de British Airways, serait à l’origine de la brèche de sécurité ayant touché plus de 380 000 cartes de crédit de clients de la compagnie aérienne, rapporte le média américain TechCrunch.Illustration du concept de sécurité et d'un écran tactile

Yonathan Klijnsma, chercheur au sein de l’entreprise californienne RiskIQ, suspecte le même groupe qui était à l’origine de la cyberattaque perpétrée contre Ticketmaster de février 2017 à juin 2018 d’être derrière le vol de données personnelles contre British Airways entre le 21 août et le 5 septembre.

Le collectif de pirates informatiques Magecart aurait injecté du code directement dans le site Internet de la compagnie aérienne britannique sans que celle-ci ne s’en rende compte. Le code en question aurait permis de collecter des données liées aux cartes de crédit : nom du possesseur de la carte, adresse de facturation, courriel et informations bancaires.

« Cette attaque est simple, mais très ciblée, comparativement à ce que nous avons pu voir par le passé », estime Yonathan Klijnsma. Cette approche précise expliquerait pourquoi seules les informations bancaires ont été volées, et non les numéros de passeport, par exemple.

Lire aussi :

Brèche de sécurité chez BMO et CIBC

Piratage de données chez Uber : des Canadiens touchés?

Brèches de sécurité : Yahoo et Equifax corrigent le nombre de victimes

Articles connexes

Une attaque DDoS derrière les problèmes de l’agence des services frontalières du Canada

L'Agence des services frontaliers du Canada est le dernier organisme fédéral à confirmer avoir été touché par une récente vague d'attaques par déni de service.

Le CCC lance une alerte après les attaques DDoS visant le gouvernement

Des attaques par déni de service distribué contre les sites Web des ministères fédéraux et de plusieurs provinces et territoires canadiens, dont l'Île-du-Prince-Édouard, le Yukon, la Saskatchewan et le Manitoba, ont incité l'agence fédérale de cybersécurité à émettre une alerte informatique.

Des sites Web météorologiques canadiens toujours en difficulté après l’attaque d’un fournisseur

Pelmorex Corp., la société mère de deux sites Web météorologiques canadiens, a toujours du mal à reprendre son plein service après qu'un fournisseur de logiciels non identifié ait été touché par une cyberattaque.

Un nouveau maliciel russe pour Android cible des appareils militaires ukrainiens, selon un rapport

Le gang de cyberattaque russe Sandworm a créé une nouvelle boîte à outils pour compromettre les appareils Android, indique un rapport publié récemment par l’alliance de renseignement le Groupe des cinq, composée des agences de renseignement des États-Unis, du Canada, du Royaume-Uni, de l'Australie et de la Nouvelle-Zélande, qui l'utilise d'abord pour cibler les appareils Android utilisés par l’armée ukrainienne.

Les passerelles de messagerie Barracuda dans des ministères des gouvernements américain et canadien ciblées

Selon les chercheurs de Mandiant, certaines passerelles de messagerie ESG de Barracuda Networks déjà compromises restent vulnérables à une exposition continue, même si les utilisateurs ont été avertis de remplacer les appareils.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.