NOUVELLES
12/01/2014 07:09 EST | Actualisé 14/03/2014 05:12 EDT

Plusieurs distributeurs américains victimes de vols de données

Plusieurs groupes américains de distribution pourraient annoncer prochainement que leurs réseaux informatiques ont été piratés pendant la période des achats de fin d'année, comme Target et Neiman Marcus, a appris l'agence Reuters de plusieurs sources proches du dossier.

Target, l'une des principales enseignes de grande distribution aux États-Unis, a annoncé vendredi que des données d'au moins 70 millions de ses clients avaient été dérobées par des pirates informatiques. Le mois dernier, il avait fait état du vol d'environ 40 millions de numéros de cartes bancaires.

À ce jour, Neiman Marcus, une chaîne de grands magasins haut de gamme, est le seul autre acteur du secteur à avoir déclaré avoir lui aussi été victime d'une attaque informatique.

Selon les sources, des incursions informatiques plus modestes ont pris pour cible au moins trois autres distributeurs américains, en utilisant des techniques similaires à celles dont Target a été victime.

Des sources judiciaires ont déclaré soupçonner les cerveaux de ces attaques d'être originaires d'Europe de l'Est, où ont été organisées la plupart des « cyberattaques » de grande ampleur de ces dernières années.

Le Secret Service et le département de la Justice, qui enquêtent sur le dossier Target, ont refusé de commenter ces informations samedi.

Target n'a pas précisé comment les auteurs des attaques le visant ont réussi à accéder à ses réseaux informatiques et à dérober certaines de ses données les plus sensibles.

Les sources de Reuters, qui ont requis l'anonymat, ont expliqué que les enquêteurs soupçonnaient les auteurs des attaques d'avoir utilisé des logiciels malveillants
(« malwares »).

Parmi ceux-ci pourraient figurer un logiciel connu sous l'appellation « RAM scraper » (littéralement « gratte-RAM »), qui permet d'intercepter des données cryptées au moment où elles transitent - décryptées - par la mémoire vive d'un ordinateur, ont précisé les sources.

Une porte-parole de Target a déclaré que le groupe ne faisait aucun commentaire sur l'enquête concernant le vol de données.

PLUS:rc