Le serveurs d’UPS compromis à cause d’un Malware : des numéros de cartes bancaires dans la nature

Depuis près de 7 mois, des serveurs d‘UPS aux Etats-Unis ont été compromis par un malware et les données qu’ils contenaient certainement volés, dont des noms et des adresses de clients mais aussi, beaucoup plus grave, des codes de cartes bancaires. Le logiciel malicieux a été découvert lors d’un audit d’un prestataire en sécurité informatique, qui s’est rendu compte que du 20 janvier jusqu’au 11 août de cette année, les informations stockées dans les serveurs étaient à la merci des pirates. 51 enseignes d’UPS auraient été touchées (soit 1% de l’ensemble des franchises d’UPS), mais les dégâts sont suffisamment importants pour en faire mention sur le site du transporteur. Comme de bien entendu, UPS enjoint l’ensemble de ses clients à revoir ses mots de passe.

Si l’entreprise déclare aujourd’hui que tous les serveurs ont été nettoyés, elle ne fournit malgré tout aucun chiffre concernant le nombre de comptes impactés, ce qui n’est pas forcément un très bon signe.

Tim Davis, le président d’UPS, s’est empressé de monter au front pour indiquer que sa société avait agit avec toute la célérité nécessaire : « nous avons déployé des ressources d’ampleur pour combattre et éliminer ce problème rapidement » explique le Pdg, qui ne s’embarrasse pas de la contradiction consistant à utiliser le terme « rapidement » pour décrire le patch d’un problème qui a duré tout de même pendant 7 mois. D’autres sociétés américaines seraient touchées par le même malware que celui qui vient de sévir chez UPS, un malware qui porte le doux nom de Backoff et aurait été répertorié dans un document du Department of Homeland Security. Après le hack de plusieurs millions de comptes utilisateurs d’un grand centre de santé américain, cette information confirme que la sécurité des données privées placées dans des serveurs distants est encore loin d’être une réalité effective outre-atlantique.