La société de sécurité IntelCrawler, basée à Los Angeles, a déclaré avoir identifié la personne derrière le programme malveillant utilisé pour pirater Target et potentiellement Neiman Marcus. Les données des cartes de crédit pouvant atteindre 110 millions de clients Target pourraient avoir été exposées lors du piratage qui a eu lieu en décembre. Neiman Marcus n'a pas encore révélé combien de ses clients pourraient être affectés.

Selon un communiqué publié vendredi, le programme malveillant "BlackPOS" utilisé lors de l'attaque a été créé par un jeune homme de 17 ans basé à Saint-Pétersbourg, en Russie. La firme rapporte que l'individu n'était pas derrière les attaques, mais qu'il était "un programmeur très connu de code malveillant".

Code «standard»

Les attaques auraient été perpétrées par des individus qui avaient acheté le code BlackPOS, dont plus de 60 ont apparemment été vendues. Andrew Komarov, PDG d'IntelCrawler, a averti que d'autres attaques utilisant le code pourraient être en cours..

"La plupart des victimes sont des grands magasins. Davantage d'infections BlackPOS, ainsi que de nouvelles violations peuvent apparaître très bientôt, les détaillants et la communauté de la sécurité doivent être prêts à les affronter", a déclaré Komarov..

  • Télécharger Malwarebytes Anti-Malware

BlackPOS aurait essayé un certain nombre de mots de passe simples pour pirater à distance les registres de magasins. "Il semblerait que les détaillants utilisent encore des mots de passe relativement simples sur la plupart des serveurs d'accès distant", aurait déclaré Komarov, suggérant également qu'il semble n'y avoir que des restrictions minimales sur l'accès des particuliers à des serveurs de points de vente distants.