Des milliers de terminaux postaux contenant des colis hackés en Russie

PickPoint
Des pirates informatiques inconnus ont hacké plus de 2.500 terminaux postaux où étaient stockés des colis provenant de boutiques en ligne dont la valeur est évaluée à 149 millions de roubles (1,68 million d’euros).

Russia Beyond désormais sur Telegram ! Pour recevoir nos articles directement sur votre appareil mobile, abonnez-vous gratuitement sur https://t.me/russiabeyond_fr

Le 4 décembre 2020, des pirates informatiques inconnus ont pénétré dans le réseau des terminaux postaux de PickPoint – des sortes de casiers intelligents, que l’on retrouve un peu partout en ville et où sont déposées les commandes de clients de sites web. Les hackeurs ont en réalité attaqué les fournisseurs internet assurant la connexion au réseau de ces appareils.

A été infecté un total de 2 700 terminaux (la société en compte environ 8 000), qui contenaient des commandes totalisant près de 150 millions de roubles, a déclaré la société au journal Kommersant.

« Depuis le lancement de l'attaque, l'équipe de PickPoint a réussi à désactiver 80% des 2 732 terminaux infectés et leurs portes ne se sont pas ouvertes », a déclaré un représentant de la compagnie. Il a précisé que des employés et des témoins avaient aidé à fermer les portes déverrouillées.

Néanmoins, les fraudeurs ont réussi à voler 1 000 commandes et c'est pourquoi PickPoint s'est adressé au ministère de l'Intérieur en demandant d'ouvrir une enquête sur le vol de colis, a indiqué Nadejda Romanova, directrice générale de PickPoint.

Le 7 décembre, la société avait rétabli 95% de la capacité de fonctionnement de ses « postamates ». En outre, PickPoint a installé une nouvelle version du logiciel de ces appareils et a également renforcé les règles de sécurité de l'information au sein de l'entreprise. PickPoint a dépensé 10 millions de roubles (112 660 euros) pour soutenir les utilisateurs et rétablir le fonctionnement des terminaux.

Cet incident était une première en Russie et l'attaque pourrait être liée à la faible fiabilité du logiciel, au piratage d'un spécialiste de la maintenance des terminaux ou à la trahison d'un employé licencié ou offensé, suggère Sergueï Nenakhov, chef du département d'audit de la sécurité de l'information de la société Infosecurity a Softline. Selon lui, si le problème est d'ordre logiciel, l'entreprise éliminera rapidement le souci et l'incident ne se reproduira plus, mais si la raison est une information d'initié, de nouvelles attaques ne sont pas à exclure.

Dans cet autre article, nous vous expliquons comment le piratage en ligne se développe en Russie et s'exporte à l'étranger.

Dans le cadre d'une utilisation des contenus de Russia Beyond, la mention des sources est obligatoire.

À ne pas manquer

Ce site utilise des cookies. Cliquez ici pour en savoir plus.

Accepter les cookies