USA : Les donn��es clients de 150000 CB vol��es �� un casino
Un groupe de pirates informatiques s'est invit�� dans la base de donn��e d'un casino pour y d��rober les donn��es bancaires de 150 000 clients. Le nom de l'��tablissement touch�� n'a pas ��t�� r��v��l�� mais il s'agit probablement d'un petit ��tablissement am��ricain.
Selon les chercheurs des soci��t��s Mandiant et FireEye, Emmanuel Jean-Georges et Barry Vengerik, un groupe de pirates auto-baptis�� "Fin5" s'est introduit dans les fichiers clients d'un casino et a vol�� 150 000 fichiers de cartes bleues. L'attaque aurait eu lieu l'ann��e derni��re et aurait ��t�� permise par une architecture informatique peu moderne et une s��curit�� tr��s faible. Le duo a annonc�� la nouvelle lors du Cyber Defence Summit (anciennement Mircon) �� Washington DC, mercredi.
"Il n'y avait qu'un seul domaine, qu'un seul r��seau avec une architecture tr��s "flat". Si le casino avait eu ne serait-ce qu'un firewall ou une protection basique cela aurait peut ��tre ralenti les pirates ou donn�� l'alerte", a indiqu�� Emmanuel Jean-Georges.
Selon le chercheur, les pirates utilisent les donn��es des clients pour attaquer les entreprises qui fournissent les syst��mes de paiements. Ils auraient d��j�� mis �� mal six entreprises de ce secteur mais aussi les clients de ces entreprises comme le casino.
Les deux consultants ont indiqu�� que les pirates de Fin5 utilisaient un programme permettant d'ouvrir des backdoor appel�� Tornhull et un VPN du nom de Flipside. C'est un logiciel d��nomm�� Driftwood qui permet l'encodage des Cartes Bleues.
Alors que le business sur mobiles se d��veloppe, et notamment les revenus et d��penses li��s aux jeux en ligne, la question de la s��curit�� informatique devient de plus en plus importante pour les entreprises et les particuliers. L'��pisode devrait servir d��avertissement pour plus de s��curit��.
En savoir plus : TheRegister, SecurityAffairs et Azonline
