Un PDG américain "viré" après une cyber-attaque contre son entreprise - Actualités RT Sécurité

Un PDG américain "viré" après une cyber-attaque contre son entreprise

le 07/05/2014, par Didier Barathon, Sécurité, 490 mots

Target est aux Etats-Unis le cinquième distributeur, un équivalent de nos Leclerc, Carrefour ou Auchan.  Victime d'une cyber-attaque, qui a mobilisé la presse et les parlementaires, la société a sacrifié son Pdg.

Un PDG américain

Trois mois après le DSI, Beth Jacob, c'est autour du Pdg, Gregg Steinhafel, de prendre la porte de Target. Le conseil d'administration a dû prendre cette décision cinq mois après la découverte d'une violation massive de données. Pas n'importe quelle violation, celle qui a affecté Target a compromis les transactions de 40 millions de cartes de crédit entre fin novembre et mi-décembre. C'est le système d'information des points de vente qui a été infecté.

Au total, l'attaque a permis de pirater non seulement les numéros de 40 millions de cartes mais aussi  les données personnelles de 70 millions de clients.  La société mi-janvier a d'ailleurs écrit à ses 70 millions de clients. Mais 110 millions au total ont pu être concernés. Target aurait omis d'intervenir avant l'attaque, alors que cette attaque était décelée par ses systèmes de sécurité. Le Pdg en a donc tiré les conséquences estimant sa responsabilité engagée. Il était dans l'entreprise depuis 35 ans.

Sur le même sujetLes violations de données précipitent la désaffection des clientsDeux enquêtes engagées

Une enquête interne est engagée et pas encore achevée pour déterminer comment l'attaque s'est produite. Le système d'information points de vente mais aussi d'autres parties du réseau ont pu être infectées. Une enquête externe est également engagée. Le Congrès des Etats-Unis s'est emparé de l'affaire et le directeur financier, John Mulligan, actuel Pdg par intérim a du témoigner devant une Commission d'enquête.

Toutefois, cette cyber attaque n'est pas la seule cause des tourments de Target. C'est peut être « la goutte d'eau » qui s'ajoute à des ventes médiocres aux Etats-Unis et à une expansion au Canada désastreuse, la filiale locale ayant perdu trois fois plus d'argent que prévu. Le conseil d'administration s'attend à d'autre mauvaises nouvelles en termes de résultats financiers trimestriels. Il a donc décidé de se séparer du Pdg malgré ses états de service, les ventes étant affectées maintenant par la perte de confiance des consommateurs suite à la cyber attaque et au viol des données personnelles qu'elle a entraînée.

La cyber-attaque pas seule en cause

Toutefois, d'autres actionnaires se montrent sceptiques sur cette décision. L'agence Moody's également pour qui la société est confrontée à plusieurs problèmes délicats en même temps.  Au Canada elle a ouvert 124 magasins et trois centres de distribution rapidement, ils souffrent de lourds problèmes de logistiques. Certains rayons sont déserts alors que les prix sont attractifs ! Pour 2013, la société a enregistré une perte de près de 1 milliard de dollars au Canada sur les ventes de 1,3 milliards de dollars. Dans l'ensemble, la société a enregistré une baisse de 34 pour cent du bénéfice net l'an dernier à 1,97 milliards de dollars. «De toute évidence, ils n'étaient tout simplement pas préparés à la croissance externe», a déclaré Maureen Atkinson, associé principal au conseil de conseil Toronto JC Williams Group. Bref, le Pdg est vitré sur fond de cyber-attaque, mais d'autres motifs ont précipité la décision.

Black Hat 2019 : « Il faut encourager la participation de chacun dans...

Lors de la conférence Black Hat qui s'est tenue du 3 au 8 août à Las Vegas, Dino Dai Zovi a plaidé pour l'adoption d'une nouvelle culture de la sécurité. Aujourd'hui, la sécurité est l'affaire de tous et les...

le 12/08/2019, par J.M. Porup, CSO (adaptation Jean Elyan), 938 mots

Des hackers russes accèdent à des réseaux d'entreprise par des...

Selon Microsoft, le groupe de hackers russes Strontium exploite les faiblesses de dispositifs IoT - mots de passe par défaut inchangés, absence de mise à jour et inventaires non maîtrisés - pour mener des...

le 07/08/2019, par Jon Gold / Network World (adaptation Jean Elyan), 595 mots

Frappé par une faille, Zoom bétonne la sécurité de sa webconférence

Affectant dans un premier temps les utilisateurs de la version macOS pour poste de travail, la vulnérabilité de l'application de webconférence Zoom s'est étendu aux solutions RingCentral et Zhumu. Pour...

le 16/07/2019, par Matthew Finnegan, Computerworld (adapté par Dominique Filippone), 1795 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...