Un maliciel sélectif en cause dans la brèche de données chez British Airways?

Un programme malveillant, installé il y a quelques mois par des pirates informatiques sur le site internet de British Airways, serait à l’origine de la brèche de sécurité ayant touché plus de 380 000 cartes de crédit de clients de la compagnie aérienne, rapporte le média américain TechCrunch.Illustration du concept de sécurité et d'un écran tactile

Yonathan Klijnsma, chercheur au sein de l’entreprise californienne RiskIQ, suspecte le même groupe qui était à l’origine de la cyberattaque perpétrée contre Ticketmaster de février 2017 à juin 2018 d’être derrière le vol de données personnelles contre British Airways entre le 21 août et le 5 septembre.

Le collectif de pirates informatiques Magecart aurait injecté du code directement dans le site Internet de la compagnie aérienne britannique sans que celle-ci ne s’en rende compte. Le code en question aurait permis de collecter des données liées aux cartes de crédit : nom du possesseur de la carte, adresse de facturation, courriel et informations bancaires.

« Cette attaque est simple, mais très ciblée, comparativement à ce que nous avons pu voir par le passé », estime Yonathan Klijnsma. Cette approche précise expliquerait pourquoi seules les informations bancaires ont été volées, et non les numéros de passeport, par exemple.

Lire aussi :

Brèche de sécurité chez BMO et CIBC

Piratage de données chez Uber : des Canadiens touchés?

Brèches de sécurité : Yahoo et Equifax corrigent le nombre de victimes

Articles connexes

Acer confirme une violation de données, affirmant qu’aucune donnée client n’est impliquée 

Security Week cite un porte-parole d'Acer disant que la société a récemment détecté un accès non autorisé à un serveur de documents d'entreprise utilisé par des techniciens de réparation. Il n'y a actuellement aucune indication que des données sur les consommateurs aient été stockées sur ce serveur, a déclaré Acer. 

Indigo refuse de payer la rançon au gang LockBit

Indigo Books & Music ne paiera pas le gang de rançongiciels LockBit pour les données volées le mois dernier, selon un reportage. 

Indigo admet que la cyberattaque était un rançongiciel ; des données d’employés ont été consultées

Deux semaines après avoir été victime d’une cyberattaque, Indigo Books and Music a reconnu avoir été touchée par un rançongiciel et que les données d’employés avaient été compromises.

Veeam tient parole avec son programme de garantie contre les rançongiciels

La grande nouvelle lors du lancement mardi dernier par Veeam Software de ce que la société a simplement appelé la nouvelle plate-forme de données Veeam n'était pas l'introduction de plus de 500 nouvelles fonctionnalités, mais le fait que l'édition Premium inclut désormais un programme de garantie qui couvre la récupération des données en cas d'une attaque de rançongiciel vérifiée.

Le FBI détecte et circonscrit une cyberattaque contre un de ses bureau à New York, rapportent les médias

Le FBI a circonscrit une attaque contre ses systèmes informatiques, a rapporté CNN vendredi dernier.