Un PDG américain "viré" après une cyber-attaque contre son entreprise - Actualités RT Sécurité

Un PDG américain "viré" après une cyber-attaque contre son entreprise

le 07/05/2014, par Didier Barathon, Sécurité, 490 mots

Target est aux Etats-Unis le cinquième distributeur, un équivalent de nos Leclerc, Carrefour ou Auchan.  Victime d'une cyber-attaque, qui a mobilisé la presse et les parlementaires, la société a sacrifié son Pdg.

Un PDG américain

Trois mois après le DSI, Beth Jacob, c'est autour du Pdg, Gregg Steinhafel, de prendre la porte de Target. Le conseil d'administration a dû prendre cette décision cinq mois après la découverte d'une violation massive de données. Pas n'importe quelle violation, celle qui a affecté Target a compromis les transactions de 40 millions de cartes de crédit entre fin novembre et mi-décembre. C'est le système d'information des points de vente qui a été infecté.

Au total, l'attaque a permis de pirater non seulement les numéros de 40 millions de cartes mais aussi  les données personnelles de 70 millions de clients.  La société mi-janvier a d'ailleurs écrit à ses 70 millions de clients. Mais 110 millions au total ont pu être concernés. Target aurait omis d'intervenir avant l'attaque, alors que cette attaque était décelée par ses systèmes de sécurité. Le Pdg en a donc tiré les conséquences estimant sa responsabilité engagée. Il était dans l'entreprise depuis 35 ans.

Sur le même sujetLes violations de données précipitent la désaffection des clientsDeux enquêtes engagées

Une enquête interne est engagée et pas encore achevée pour déterminer comment l'attaque s'est produite. Le système d'information points de vente mais aussi d'autres parties du réseau ont pu être infectées. Une enquête externe est également engagée. Le Congrès des Etats-Unis s'est emparé de l'affaire et le directeur financier, John Mulligan, actuel Pdg par intérim a du témoigner devant une Commission d'enquête.

Toutefois, cette cyber attaque n'est pas la seule cause des tourments de Target. C'est peut être « la goutte d'eau » qui s'ajoute à des ventes médiocres aux Etats-Unis et à une expansion au Canada désastreuse, la filiale locale ayant perdu trois fois plus d'argent que prévu. Le conseil d'administration s'attend à d'autre mauvaises nouvelles en termes de résultats financiers trimestriels. Il a donc décidé de se séparer du Pdg malgré ses états de service, les ventes étant affectées maintenant par la perte de confiance des consommateurs suite à la cyber attaque et au viol des données personnelles qu'elle a entraînée.

La cyber-attaque pas seule en cause

Toutefois, d'autres actionnaires se montrent sceptiques sur cette décision. L'agence Moody's également pour qui la société est confrontée à plusieurs problèmes délicats en même temps.  Au Canada elle a ouvert 124 magasins et trois centres de distribution rapidement, ils souffrent de lourds problèmes de logistiques. Certains rayons sont déserts alors que les prix sont attractifs ! Pour 2013, la société a enregistré une perte de près de 1 milliard de dollars au Canada sur les ventes de 1,3 milliards de dollars. Dans l'ensemble, la société a enregistré une baisse de 34 pour cent du bénéfice net l'an dernier à 1,97 milliards de dollars. «De toute évidence, ils n'étaient tout simplement pas préparés à la croissance externe», a déclaré Maureen Atkinson, associé principal au conseil de conseil Toronto JC Williams Group. Bref, le Pdg est vitré sur fond de cyber-attaque, mais d'autres motifs ont précipité la décision.

Comment la centrale nucléaire indienne de Kudankulam a été piratée

Le raccordement des centrales nucléaires à Internet les rend vulnérables aux attaques menées par des pirates bénéficiant du support de leurs gouvernements. Le piratage de la centrale nucléaire indienne de...

le 12/12/2019, par J.M. Porup, CSO (adaptation Jean Elyan), 944 mots

Pipka, un skimmer bancaire doté de capacités anti-forensics

Le script Pipka, récemment découvert par des chercheurs du Payment Fraud Disruption (PFD) de Visa, est capable de s'autodétruire après exécution de son code sur un site web, ce qui le rend très difficile à...

le 15/11/2019, par Lucian Constantin, CSO (adapté par Jean Elyan), 811 mots

Comment désactiver le protocole LLMNR dans Windows Server

De façon générale, LLMNR ou Link-Local Multicast Name Resolution (résolution de noms multidiffusion) n'est pas nécessaire dans les réseaux modernes et il laisse la porte ouverte aux attaques man-in-the-middle....

le 07/11/2019, par Susan Bradley, IDG NS (adaptation Jean Elyan), 809 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...