De nombreux terminaux points de vente utilisent la version XP de Windows Embedded. (crédit : D.R.)
Après l'arrêt du support de Windows XP par Microsoft, le 8 avril, les terminaux points de vente sous Windows XP seront plus exposés aux attaques, pointe un rapport de Symantec.
Selon Symantec, les points de vente vont faire face à un risque accru d'intrusion et donc de vol de données après l'arrêt du support de Windows XP par Microsoft. Il n'a pas échappé au fournisseur de solutions de sécurité que de nombreux terminaux utilisés dans les boutiques exploitaient toujours la version XP de Windows Embedded. Or, à partir du 8 avril, Microsoft ne fournira plus de correctifs de sécurité pour XP, mis sur le marché il y a 13 ans maintenant. Symantec conseille bien entendu des plans de migration. Microsoft a néanmoins décidé d'assurer les mises à jour de ses anti-virus jusqu'au 14 juillet 2015.
Il est vrai que les annonces de vol de données clients se succèdent depuis décembre et l'annonce par l'enseigne de distribution américaine Target que des millions d'enregistrements avaient été compromis sur ses systèmes informatiques, parmi lesquels 40 millions liés aux cartes de paiement de ses clients. Les cybercriminels ont installé des malwares sur les systèmes de Target et de Neiman Marcus et y récupère les informations non chiffrées. Chez Neiman Marcus, 1,1 million de cartes de paiement ont été ainsi affectées entre juillet et octobre 2013.
Les vols de données qui devraient continuer
La semaine dernière, RSA, la division sécurité d'EMC, a indiqué qu'elle suspectait que 119 terminaux points de vente appartenant à 45 revendeurs, dont 32 basés aux Etats-Unis, avaient été infectés par un malware. Puisque ces systèmes exploitent Windows, les attaquants peuvent facilement réutiliser des malwares ciblés sur cet OS pour les attaquer, souligne de son côté Symantec dans son rapport, en expliquant qu'il n'est donc pas nécessaire de disposer de connaissances spécifiques à ce type de terminaux pour le faire.
Dans un billet, Orla Cox, responsable senior du département Security Intelligence Delivery de Symantec, pointe que le vol des données de cartes de paiements risque de continuer dans la mesure où ce type d'informations a une durée de vie limitée et que les criminels les exploitant ont constamment besoin de nouveaux numéros. Sans surprise, Symantec dispose de solutions pour contrer ces attaques.
Suivez-nous