Pizza CiCi, une entreprise américaine de restauration rapide basée à Coppell, au Texas, avec plus de 500 magasins dans 35 États, semble être la dernière chaîne de restaurants à lutter contre une violation de carte de crédit. Les données disponibles jusqu’à présent suggèrent que les pirates ont obtenu l’accès aux données de carte dans les restaurants concernés en se faisant passer pour des spécialistes du support technique du fournisseur de points de vente de l’entreprise, et que plusieurs autres détaillants ont été ciblés par ce même gang de cybercriminels.
Au cours des deux derniers mois, BreachTrace a reçu des demandes de lutteurs contre la fraude dans plus d’une demi-douzaine d’institutions financières aux États-Unis – toutes me demandant si j’avais des informations sur une éventuelle violation de carte de crédit chez CiCi. Chacune de ces sources du secteur bancaire a dit la même chose : elles avaient détecté un schéma de fraude sur des cartes qui avaient toutes été utilisées au cours des derniers mois dans divers établissements CiCi’s Pizza.
Plus tôt dans la journée, j’ai finalement réussi à contacter le siège social de CiCi au Texas et j’ai été référé à une société de gestion de restaurant tierce appelée Gestion des champions. Lorsque j’ai appelé Champion et leur ai dit pourquoi je demandais, ils ont dit que « le problème » était traité par une société de relations publiques externe appelée Communication GPS.
Je n’ai jamais reçu de réponse substantielle de SPM, qui, selon leurs e-mails et messages téléphoniques, ferme à 13 heures le vendredi pendant l’été. J’ai donc décidé de donner suite à un conseil que j’avais reçu d’un antifraude d’une banque concernée qui m’a dit avoir entendu parler du Services secrets américains que la fraude était liée à une violation ou à une faille de sécurité au Point de données (fournisseur de points de vente de CiCi).
Incroyablement, je suis allé chercher les coordonnées de point de données[dot]comet a trouvé que Google essayait de m’empêcher de visiter ce site: Selon le géant des moteurs de recherche, le site Web de Datapoint semble compromis ! Il semble que Google ait répertorié le site comme piraté et qu’il ait déjà été abusé par des spammeurs pour promouvoir des pilules d’amélioration masculine contrefaites.
Google pense que le site Web de Datapoint essaie d’imposer des logiciels malveillants.
Un coup d’œil rapide sur le site de Datapoint via un navigateur Linux protégé par une machine virtuelle indique que CiCi’s Pizza est en effet l’un des plus gros clients de l’entreprise. Les services secrets n’ont pas immédiatement répondu aux demandes de commentaires.
Sans me laisser décourager, j’ai téléphoné et envoyé un e-mail à Datapoint, et j’ai eu une réponse par e-mail de Stephen P. Warne, vice-président du service et du support de l’entreprise. Warne a dit que je sautais aux conclusions et que mes « sources » devaient avoir un bœuf avec l’entreprise. Voici son e-mail pour moi, textuellement :
Si vous avez effectivement parlé aux services secrets, vous sauriez que les violations sur lesquelles ils ont enquêté impliquaient plusieurs fournisseurs de points de vente dans une franchise particulière, notamment Harbortouch et Granbury Restaurant Systems.
Vous sauriez également qu’aucun agent avec lequel nous avons parlé et coopéré n’est parvenu à la moindre conclusion d’acte répréhensible de notre part après des analyses il y a des mois. Le SS a en fait aidé à souligner que ces pirates utilisaient Team Viewer, Screen Connect et quelques autres qu’ils avaient installés.
Toutes ces attaques ont été attribuées à des violations d’ingénierie sociale/Team Viewer, car les magasins de PLUSIEURS fournisseurs de points de vente ont laissé entrer des techniciens supposés pour effectuer le « support ». Rien à voir avec l’un de nos mécanismes de support qui sont très restreints et bien conformes à la conformité PCI.
Je ne dirai pas grand-chose d’autre à ce sujet car il ne s’agit pas d’une violation de Datapoint. Il se trouve que nous avons de loin le plus de systèmes dans cette franchise particulière.
Fait intéressant, cette violation apparente est révélée au milieu de nombreuses spéculations sur Reddit et d’autres endroits en ligne concernant une éventuelle violation de données chez Teamviewer. L’idée que d’innombrables terminaux de cartes de crédit ou caisses enregistreuses dans les établissements CiCi’s Pizza et d’autres entreprises auraient pu être compromis par des cybercriminels qui ont simplement téléphoné aux établissements se faisant passer pour des techniciens de support technique pour divers vendeurs de points de vente est remarquable (et franchement assez ingénieux) .
J’aurai sans aucun doute des mises à jour de cette histoire au fur et à mesure que le week-end avance. Restez à l’écoute.
Mise à jour, 4 juin, 17 h 01 HE : Modification de la phrase concernant le fait que Google répertorie le site comme piraté.