Les Etats-Unis feraient face à une série de piratages de leurs stations-services, rapporte VISA

station-essence.jpg
© Pixabay

Le groupe financier VISA signale que des exploitants de stations-services américains auraient subi une vague de tentatives de piratage de leurs équipements. Dans deux publications parues en novembre et décembre, la société a affirmé avoir enquêté sur « au moins » cinq tentatives de fraudes.

D'après l'équipe de lutte contre la fraude (Payment Fraud Disruption) de VISA, les pirates auraient trouvé une faille sur des terminaux de paiement équipant les pompes à essence.

Attaque PoS

Le malware, de type PoS (pour « Point of Sale »), est installé sur des terminaux de points de vente, généralement avec l'objectif d'en retirer des informations bancaires. Dans le cas présent, VISA a indiqué que le logiciel inspectait continuellement la RAM du terminal à la recherche de ces informations. Un type similaire de malware, alors baptisé Backoff, avait été repéré aux Etats-Unis en 2014. Il avait déjà, à ce moment, fait l'objet d'un avertissement de la part des autorités.

ZDNet détaille ainsi : « Bien que les terminaux de certains commerçants prennent en charge les transactions par puce et code PIN, la plupart des lecteurs de cartes installés sur les pompes à essence ne le font pas. Ces lecteurs de cartes de pompe à essence fonctionnent toujours sur une technologie plus ancienne, qui ne peut lire les données de paiement qu'à partir de la bande magnétique de la carte ». Les données transmises par ces terminaux sont ensuite transmises sans cryptage au réseau principal de la station-service, moment où les pirates peuvent les intercepter.

Des remplacements à faire avant octobre prochain

VISA a rapporté deux piratages en novembre, et trois autres en décembre. Cette « vague » de piratages aurait démarré l'été dernier. Si le mode opératoire était différent dans deux de ces cinq attaques, les autres laissent penser qu'elles seraient liées à un réseau de pirates déjà connu : FIN8, un groupe qui a récemment fait parler de lui en s'attaquant au secteur hôtelier.

Le groupe VISA rappelle que la meilleure protection contre le piratage des terminaux consiste à ajouter un cryptage des données. Il a déclaré : « Les exploitants de station-service doivent prendre note de cette activité et déployer des appareils prenant en charge la puce (et le code PIN) lorsque c'est possible, car cela réduira considérablement la probabilité de ces attaques ». VISA a également annoncé qu'à partir d'octobre 2020, sa responsabilité ne pourrait plus être engagée en cas de fraude sur une carte bancaire, au détriment des exploitants des stations. Cela doit les inciter à réaliser les changements de terminaux nécessaires au plus vite.

Source : ZDNet.
Modifié le 16/12/2019 à 14h19
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Voir tous les messages sur le forum

Actualités du moment

Google Earth couvre 98% de la planète habitée
12 jeux gratuits en décembre sur l'Epic Games Store, à commencer par The Escapist et The Wolf Among Us
La série Le Seigneur des Anneaux perd un de ses acteurs principaux
Besoin de ranger votre Cybertruck ? Optez pour le garage Cybunker !
Décollage demain pour EyeSat, nano-satellite étudiant français
Des anciens d'Arkane Studios (Dishonored, Prey) dévoilent leur nouveau RPG : Weird West
Rick and Morty : quelle science derrière le fun ?
Pour Noël, pack console PS4 Slim 1To + 3 jeux à seulement 249,99€ chez Fnac
Offrez un Stormtrooper pour Noël, un robot interactif Star Wars à moins de 50€ chez Cdiscount
Même hors-ligne, Facebook se fait voler un disque contenant les informations de 29 000 employés
Haut de page