LoopPay, société spécialisée dans la technologie NFC, a subit une cyberattaque durant plusieurs mois. Or, il s’agit d’une filiale de Samsung, à l’origine de la technologie d’émulation de cartes à bande magnétique intégrée à Samsung Pay. Quels sont les risques pour le système de paiement mobile ?
La découverte est récente et fait largement parler d’elle. Une cyberattaque de long cours a été menée contre LoopPay, une entreprise américaine filiale de Samsung depuis février 2015, acquise par le groupe sud-coréen pour 250 millions de dollars environ. LoopPay est derrière la technologie permettant les paiements sans contact NFC utilisée par Samsung Pay.
Il s’avère que des pirates informatiques s’en sont pris à LoopPay, d’après plusieurs sources dites « proches du dossier », citées par le New York Times. La cyberattaque a été repérée aux alentours du 20 août, alors que les premières traces de l’intrusion au sein du système remontent au mois de mars. La question majeure actuelle se pose naturellement : qu’elles ont été les actions des cybercriminels durant cette période étendue ? Les deux équipes indépendantes engagées par LoopPay pour enquêter sur l’incident devront le déterminer prochainement…
D’après les premiers éléments de l’enquête, le piratage de la société serait d’ores-et-déjà attribué au collectif de pirates chinois Codoso, aussi connu sous le nom de Sunshock et proche du gouvernement de la République Populaire de Chine.
De son côté, Samsung est formel et clame haut et fort que si LoopPay n’a pas alerté les autorités, c’est parce qu’aucune donnée n’a été dérobée lors de l’attaque. Donc, vous l’aurez compris, Samsung Pay ne risque rien et il a été confirmé que les trois serveurs infiltrés ne contenaient pas d’informations sensibles, et placés sur un réseau physique différent de ceux jugés critiques.
Le groupe Codoso est connu pour infecter discrètement les systèmes ciblés et y implanter silencieusement des portes dérobées. L’avenir dira si rien n’a été perdu au cours de la cyberattaque.
Les commentaires sont fermés.