Un casino aux États-Unis est les dernières victimes en date des pirates informatiques. Ces derniers ne se sont pas privés et se sont emparés des données de carte bancaire de 150 000 clients. Pour l’heure aucune information sur l’identité de l’établissement n’a été encore révélée aux médias.
Une faille dans la sécurité informatique
Selon des chercheurs des sociétés Mandiant et Fire Eye, le piratage a eu lieu l’année dernière. Il s’agit selon eux d’un groupe de pirates qui porte le nom de Fin5. Celui-ci a pénétré le système informatique du casino et s’est servi en prenant 150 000 données de cartes bleues. D’après les analyses et les observations, cette pénétration a été permise, car l’établissement dispose d’une architecture informatique qui n’est plus très performante et d’une sécurité assez obsolète.
L’un des chercheurs, Emmanuel Jean-Georges, a souligné que le système ne disposait que d’un seul domaine, mais également d’un seul réseau avec une architecture très peu fiable. Il continue en soulignant que si le casino possédait au moins un firewall ou encore une protection de base, cela aurait permis d’être au moins averti ou encore que les pirates auraient eu un peu de mal à s’y introduire. Il est à noter que toutes ces informations ont été divulguées lors du Cyber Defence Summit qui s’est déroulé à Washington.
Un système de piratage déjà rodé
Les pirates n’en sont pas à leur premier coup, d’après les informations. Ils utilisent un mode opératoire déjà bien rodé, car 6 entreprises ont déjà été leur victime. Pour ce faire, ils se servent des données des clients afin de s’en prendre à des établissements comme ce casino qui passent par des systèmes de paiements. Mais ils ne se sont pas limités aux entreprises, mais s’en sont pris également à des clients. D’après Emmanuel Jean-Georges et Barry Vengerik, les pirates de Fin5 possèdent un programme qui offre la possibilité d’accéder à des backdoor qui s’appellent Tornhull, mais également grâce à un VPN portant le nom de Flipside. L’encodage de ces cartes bleues se fait grâce au logiciel Driftwood.
Il est ainsi de plus en plus pressant pour les entreprises qui utilisent notamment le système en ligne pour proposer leurs produits de se plancher sur la question de la sécurité. Toutefois, les clients particuliers doivent désormais être de plus en plus vigilants. Il faut noter que le business du mobile se développe assez rapidement et le piratage suit le même cours. Il est ainsi indispensable d’avoir un système sécurisé, ne serait-ce que le minimum.