Le désormais célèbre groupe de hackers, du nom de Magecart, a encore frappé. Après s’être attaqué à British Airways en septembre dernier, les pirates auraient visé le 14 avril dernier, 201 magasins de campus en Amérique du Nord. Même si l’ampleur de l’attaque n’est pas encore tout à fait claire, il est certain que de nombreux étudiants ont été touchés par ce piratage.

Repéré par les autorités en 2015, Magecart a déjà officié de nombreuses fois. Le groupe pirate serait également à l’origine de l’attaque menée contre le site britannique Ticketmaster. RiskIQ, une société de cybersécurité indique que : « les acteurs de Magecart sont actifs depuis 2015 et ne se sont jamais retirés de leur activité criminelle. Au lieu de cela, ils ont continuellement affiné leurs tactiques et leurs objectifs afin de maximiser le retour sur leurs efforts ».

Cette fois-ci c’est évident ; Magecart a attaqué les campus américains pour toucher les étudiants. Le groupe de pirates informatiques s’est appuyé sur une technique dite « de script » pour voler les données des cartes de 201 magasins en ligne sur des campus aux États-Unis et au Canada. L’équipe a pu recueillir les détails complets des cartes : les noms, les adresses et les numéros de téléphone. Le nombre de personnes touchées par cette attaque n’est pas encore connu.

Des outils existent pour bloquer les scripts utilisés pour le vol de données à distance. Tout le défi est de réussir à faire comprendre à une entreprise qu’elle est vulnérable. Même si son logiciel de paiement est à jour, une attaque est tout de même possible. Les magasins de campus ont précisé qu’ils avaient eu connaissance de l’attaque immédiatement : « suite à cette cyberattaque, nous avons directement lancé une enquête pour comprendre ce qu’il s’est passé. Depuis, nous contactons tous les clients touchés, ainsi que les services de police et les fournisseurs de cartes ».