L'importante fraude informatique qui a compromis les cartes de crédit et de débit de millions de clients de Target aux États-Unis, avant Noël, aurait également fait des victimes au Canada chez d'autres détaillants.
La firme de sécurité américaine Intelcrawler révèle que le même logiciel malveillant a également été utilisé pour attaquer d'autres commerces aux États-Unis, au Canada et en Australie.
Jusqu'à présent, on croyait que seuls des dizaines de millions de clients américains de Target et des boutiques Neiman Marcus avaient vu leurs données bancaires piratées.
D'autres firmes font le constat qu'un vaste réseau mondial se cache derrière ces attaques.
Selon l'israélienne Seculert, le logiciel a d'abord infecté les caisses de Target pour extraire les numéros de cartes de crédit et des données personnelles sensibles, « puis, après être resté non détecté pendant six jours, le virus a commencé à transmettre les données volées vers un serveur FTP extérieur, en utilisant un autre ordinateur infecté à l'intérieur du réseau de Target ». Ces téléchargements auraient duré deux semaines.
Le virus, baptisé « Kaptoxa », signifie pomme de terre en argot russe. Selon IntelCrawler, il été vendu plus de 40 fois à des cybercriminels d'Europe de l'Est et d'autres régions, ainsi qu'à des opérateurs de sites vendant des données volées sur des cartes de crédit.
Pour l'instant, les firmes de sécurité qui collaborent toutes avec les autorités américaines attendent la fin des enquêtes pour dévoiler les noms des entreprises ciblées. Le PDG d'Intelcrawler, Andrew Komarov, précise toutefois que le stratagème a permis de soutirer des informations bancaires à des clients de « magasins, de stations d'essence et de restaurants ».