Une société de sécurité a rapporté que les pirates informatiques à l’origine du vol de données de British Airways ont utilisé une vingtaine de lignes de code pour pirater le service.
Selon l’entreprise de cybersécurité RiskIQ, l’attaque informatique dont British Airways récemment été victime serait l’œuvre d’un groupe de pirates connu sous le nom de Magecart. Repéré en par les autorités en 2015, ce dernier aurait déjà officié dans des domaines similaires si bien qu’il serait à l’origine de l’attaque menée contre le site britannique Ticketmaster. La société de cybersécurité indique : « Les acteurs de Magecart sont actifs depuis 2015 et ne se sont jamais retirés de leur activité criminelle. Au lieu de cela, ils ont continuellement affiné leurs tactiques et leurs objectifs afin de maximiser le retour sur leurs efforts ».
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Comme l’explique RiskIQ, les auteurs de l’attaque ne se seraient pas attaqué aux serveurs basées en Roumanie, mais bien au site Internet de la compagnie. De fait, l’entreprise suit la piste d’une attaque dite skimming (littéralement écrémage), ce qui voudrait dire que les données ont été piratées directement sur le site lorsque les utilisateurs ont renseigné leurs données bancaires. Pour se faire, les pirates auraient injecté un script malveillant dans les formulaires de paiement. Au total, c’est 22 lignes de code seulement qui auraient été modifiées par Magecart afin que le groupe puisse arriver à ses fins. Plutôt que d’envoyer les données personnelles aux serveurs de British Airways, celles-ci étaient directement stockées sur les serveurs des pirates.
Une enquête menée par la National Crime Agency et le National Cyber Security Centre est actuellement en cours. Pour rappel, les clients qui soupçonnent une fraude se doivent de contacter leur banque afin de trouver une solution adéquate. Si British Airways s’est excusé auprès de ses clients et a assuré qu’il allait dédommager les personnes concernées, la compagnie devra certainement rassurer ses clients en renforçant sa sécurité informatique.
