La faille de sécurité pourrait toucher d'autres systèmes informatiques de détaillants. (Photo: Bloomberg)

La faille de sécurité qui a affecté les données confidentielles de 70 millions de clients du détaillant Target est l’œuvre d’un adolescent russe de 17 ans, soutient la firme de sécurité informatique IntelCrawler.

La société ajoute que le cybercriminel en question, identifié comme étant Rinat Shibaev, utilise le pseudonyme «ree[4]» lorsqu’il est connecté à Internet.

«La brèche de sécurité a été perpétrée par un logiciel malveillant bon marché et préconçu connu sous le nom de BlackPOS. Le même logiciel pourrait aussi avoir été utilisé dans une autre attaque visant Neiman Marcus, également un détaillant américain», affirme IntelCrawler dans un communiqué.

L’entreprise cite également iSight Partners, qui a travaillé avec les services secrets américains. Les travaux d’iSight laissent croire que le logiciel malveillant KAPTOXA (Prononcé Kar-Toe-Sha, signifiant pomme de terre en russe), une copie de BlackPOS, a potentiellement infecté un grand nombre de systèmes informatiques dans l’industrie du commerce de détail.

La première version du logiciel malveillant aurait été conçue en mars 2013. IntelCrawler soutient que plus de 40 copies de BlackPOS ont été vendues à des organisations criminelles d’Europe de l’est et d’autres pays.

IntelCrawler affirme que d’autres brèches de sécurité du même type pourraient être mises au jour sous peu. Les premières attaques effectuées aux moyens de BlackPOS auraient été perpétrées en Australie, au Canada et aux États-Unis au printemps dernier.

Une brèche de sécurité qui nuit aux affaires

Au début de mois de janvier, Target avait révélé que 70 millions de numéros de cartes de crédit et de débit pouvaient avoir été compromis par une fraude commise entre le 27 novembre et le 15 décembre.

À lire également : Fraude : Target évoque 70 millions de clients touchés, abaisse ses prévisions