Entre le 25 avril et le 5 août 2020, plusieurs sites du Warner Music Group (WMG) ont été compromis par des cybercriminels. Le géant de l’industrie musicale a donc mis plus de deux mois à découvrir l’incident, mais une fois l’attaque sous contrôle, il en a rapidement averti ses clients dans un email de « notification de fuite de données ».
L’entreprise n’a pas encore terminé son enquête interne et elle laisse d’importantes zones d’ombre, d’autant plus que les sites étaient opérés par un sous-traitant. En attendant, le WMG ne peut nommer ni les sites affectés (il en possède des dizaines), ni le nombre de victimes (s’il y en a), ni les données compromises. En revanche, il précise que seuls les sites d’e-commerce américains seraient touchés.
« Avec l’aide d’experts de la cybersécurité, une enquête intégrale a débuté et nous sommes en train d’avertir tous les clients potentiellement affectés. Nous allons déployer des mesures supplémentaires pour éviter d’autres fuites », déclare le WMG.
Une attaque potentiellement dévastatrice
Si la Warner doit déjà communiquer, c’est notamment parce que l’attaque a potentiellement fait d’importants dégâts. Les hackers pouvaient aspirer toutes informations communiquées une fois un objet ajouté par le client à son panier d’achats. La liste des données potentiellement exposées est donc longue : nom, adresse email, adresse de facturation, adresse de livraison et détails de la carte de paiement (numéro, date d’expiration et le code CVV à 3 chiffres).
Un service de veille d’identité pour compenser les victimes
L’entreprise précise que les utilisateurs ayant choisi le paiement via PayPal n’ont pas été exposés à l’attaque. Si des personnes ont été touchées par ce vol de données, elles sont exposées à tout un éventail de méfaits, de l’usage simple de leurs données bancaires à des manœuvres de phishing plus ou moins personnalisées.
Pour protéger en partie ses clients face aux éventuelles conséquences de l’incident, WMG leur offre un an d’abonnement à un service de « surveillance d’identité ». À l’aide de différents outils automatiques, il va scanner le web — même ses parties les plus sombres — à la recherche de tout usage des données de l’utilisateur, et l’avertir pour qu’il en soit conscient et puisse agir en conséquence.
Pour l’instant, le groupe n’a pas trouvé de preuve d’une éventuelle exfiltration des données.
Encore un coup des voleurs de cartes bancaires Magecart ?
Tous les détails connus sur l’incident mènent à la piste d’une attaque Magecart, comme le relève le Bleeping Computer. Récurrentes, ces attaques s’engouffrent dans des vulnérabilités sur les sites de leurs victimes. Les failles permettent aux hackers d’injecter des lignes de codes (du JavaScript) dans les pages de paiement du site. Si la modification n’est pas détectée, ils vont pouvoir exfiltrer les données rentrées par les utilisateurs sur la page sans en perturber le fonctionnement. Ils collectent ainsi les données de paiement de façon silencieuse, et peuvent les exploiter à leur propre compte ou les revendre sur des places de marchés dédiées.
Pour que ses clients puissent vraiment se protéger, le groupe devra communiquer plus précisément sur les sites touchés.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.