Les enseignes Neumann Marcus et Target viennent de confirmer, tour à tour, avoir été victimes d’une attaque informatique d’envergure entre Thanksgiving et la fin d’année 2013. On estime le butin numérique à plus de 100 millions de coordonnées bancaires américaines dérobées par aspiration du trafic de données en provenance de caisses enregistreuses.
L’agence Reuters note que les systèmes de paiement de trois autres chaînes commerciales renommées outre-atlantique ont fait l’objet d’intrusions semblables.
Concrètement, les pirates ont examiné les mémoires RAM des serveurs, très sollicités avant les fêtes de fin d’année, pour détecter les identifiants bancaires déchiffrés brièvement lors de la validation de chaque transaction.
Ce mode opératoire s’apparente à un cheval de Troie de type RAM-Scrapper. Mais sa détection tardive et le nombre de cibles affectées simultanément orientent les soupçons vers l’utilisation d’un nouveau malware introduit dans un kit de piratage industrialisé, configuré puis exploité par plusieurs groupes de hackers à la fois.