Outre-Atlantique, le service de livraison américain UPS (United Parcel Service) a alerté de l’intrusion d’un malware dans son système informatique, non détecté par les actuels logiciels antivirus. Le problème est désormais corrigé assure l’entreprise, mais des données sensibles ont été compromises.

L’alerte lui a été faite non par ses propres équipes, mais par un bulletin du gouvernement américain. L’infection a été détectée dans 51 entreprises du réseau réparties dans 24 États fédérés. Si l’impact géographique est faible -à peu près 1% de ses franchises aux États-Unis - l’atteinte a été profonde dans les données gérées par la société de transport.

Des numéros de cartes bancaires compromis

Selon un audit réalisé par un prestataire spécialisé en sécurité informatique, les noms des clients, leurs adresses postales, leurs adresses électroniques, mais surtout leurs numéros de cartes bancaires utilisées par ces derniers ont en effet été compromises entre le 20 janvier et le 11 août 2014, date à partir de laquelle le nettoyage de ses serveurs a été entrepris. Fait notable, UPS se garde bien de quantifier le nombre de clients effectivement victimes de son incident, ou de détailler les causes exactes de ce problème.

Tim Davis, président de The UPS Store, Inc. explique en tout cas que « dès que nous avons eu connaissance de l'intrusion par des logiciels potentiellement malveillants, nous avons déployé des ressources d’ampleur pour combattre et éliminer ce problème rapidement. Nos clients peuvent être assurés que nous avons identifié et entièrement contenu l'incident ». Sur une page dédiée, UPS liste les 51 sites franchisés touchés, assurant dans le même temps que chaque centre est animé via un réseau privé indépendant, ce qui explique le caractère contenu de ce problème informatique.

Au-delà des excuses habituelles et inévitables, UPS invite maintenant ses clients à vérifier leurs comptes bancaires pour détecter d’éventuels mouvements suspects, consécutifs à ce problème. Dans le même temps, l’entreprise assurera aux clients concernés un service de protection spécifique pour les 12 prochains mois à titre gratuit, incluant la surveillance de leurs comptes. 

Le malware Backoff en cause ?

Outre UPS, d'autres entreprises ont été touchées par ce malware, sans que leur identité ne soit encore connue. Selon Ars Technica, le bulletin initial a été émis par le DHS (Department of Homeland Security) et les services secrets américains (le document en question). Le malware en question serait « Backoff », ou plutôt une de ses variantes qui a pour capacités, notamment, d’enregistrer les frappes au clavier ou de copier des données en mémoire, et d’expédier ces contenus. Le bulletin initial des autorités américaines, dont on trouve les détails sur le site US-CERT, confirme qu’à sa date d’édition, le 31 juillet 2014, de nombreuses variantes de Backoff n’étaient pas encore détectées par les éditeurs de solutions antivirus.