Prestataire de services d’hébergement, de création de sites et contenus web et marketing en ligne, l’Américain Web.com a averti, le 18 août, avoir été victime d’une intrusion majeure dans son réseau. Survenue le 13 août, cette attaque a touché l’un de ses serveurs avec, pour conséquence, le vol d’informations liées à 93 000 cartes de crédit de ses clients.
Une paille par rapport aux 70 millions d’identifiants de cartes bancaires dérobés aux magasins Target en décembre 2013 ou encore aux 56 millions de cartes piratées chez Home Depot en 2014. Web.com est, en effet, une PME du web qui ne compte « que » 3,3 millions de clients.
Il n’en reste pas moins que les noms et adresses des utilisateurs associés aux comptes des cartes de paiement ont été récupérés par les pirates. Aucune autre information n’a fuité, y compris le code de validation des cartes ou des identifiants de sécurité sociale (caractéristique très utilisée aux Etats-Unis), promet Web.com qui déclare avoir découvert la présence des intrus via son système de surveillance en continu. Si la société a aussitôt coupé l’accès au serveur compromis, alerté les autorités fédérales et financières, et engagé des experts en sécurité IT « reconnus » pour enquêter sur l’attaque, elle ne précise pas depuis quand les intrus étaient dans la place, ni comment ils y ont eu accès.
Malgré sa spécialité – les services Internet – et sa connaissance des dangers des technologies en réseau public, Web.com ne peut qu’avouer son impuissance dans cette affaire. « Nous avons mis en place des mesures de sécurité très fortes et sophistiquées pour protéger nos systèmes informatiques ; nous auditons et mettons régulièrement à jour nos protocoles de sécurité, déclare le prestataire dans sa FAQ. Malheureusement, la cybercriminalité est une menace persistante dans le monde d’aujourd’hui. Quels que soient les efforts déployés, aucune entreprise n’est à l’abri. »
Web.com exploite d’autres marques dont Network Solutions (services aux TPE-PME) et Register.com (enregistrement de noms de domaines). L’entreprise assure que les systèmes de ces deux services n’ont pas été affectés par l’attaque. « Néanmoins, souligne le prestataire, si un client [de ces deux marques] a acheté des services par l’intermédiaire de Web.com, ses informations de carte de crédit peuvent avoir été compromises. » Il en sera alors, comme les autres victimes, alerté par e-mail et courrier postal. En dédommagement, Web.com annonce offrir un an de surveillance gratuite des mouvements financiers des comptes des clients concernés. Une stratégie visant à conserver la clientèle mais qui risque de coûter cher à la société.
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.