Warner Music Group a averti ses clients au sujet d'une attaque réussie sur plusieurs de ses sites d'e-commerce, qu'elle n'a résolu que deux mois plus tard. L'entreprise ne connaît pas encore l'étendue exacte des dégâts, qui pourraient être très importants.

Entre le 25 avril et le 5 août 2020, plusieurs sites du Warner Music Group (WMG) ont été compromis par des cybercriminels. Le géant de l’industrie musicale a donc mis plus de deux mois à découvrir l’incident, mais une fois l’attaque sous contrôle, il en a rapidement averti ses clients dans un email de « notification de fuite de données ».

L’entreprise n’a pas encore terminé son enquête interne et elle laisse d’importantes zones d’ombre, d’autant plus que les sites étaient opérés par un sous-traitant. En attendant, le WMG ne peut nommer ni les sites affectés (il en possède des dizaines), ni le nombre de victimes (s’il y en a), ni les données compromises. En revanche, il précise que seuls les sites d’e-commerce américains seraient touchés.

« Avec l’aide d’experts de la cybersécurité, une enquête intégrale a débuté et nous sommes en train d’avertir tous les clients potentiellement affectés. Nous allons déployer des mesures supplémentaires pour éviter d’autres fuites », déclare le WMG.

Les données de carte bancaire des acheteurs sur les sites du WMG ont été potentiellement exposées à des malfaiteurs. // Source : Pxhere

Une attaque potentiellement dévastatrice

Si la Warner doit déjà communiquer, c’est notamment parce que l’attaque a potentiellement fait d’importants dégâts. Les hackers pouvaient aspirer toutes informations communiquées une fois un objet ajouté par le client à son panier d’achats. La liste des données potentiellement exposées est donc longue : nom, adresse email, adresse de facturation, adresse de livraison et détails de la carte de paiement (numéro, date d’expiration et le code CVV à 3 chiffres).

Un service de veille d’identité pour compenser les victimes

L’entreprise précise que les utilisateurs ayant choisi le paiement via PayPal n’ont pas été exposés à l’attaque.  Si des personnes ont été touchées par ce vol de données, elles sont exposées à tout un éventail de méfaits, de l’usage simple de leurs données bancaires à des manœuvres de phishing plus ou moins personnalisées.

Pour protéger en partie ses clients face aux éventuelles conséquences de l’incident, WMG leur offre un an d’abonnement à un service de « surveillance d’identité ». À l’aide de différents outils automatiques, il va scanner le web — même ses parties les plus sombres — à la recherche de tout usage des données de l’utilisateur, et l’avertir pour qu’il en soit conscient et puisse agir en conséquence.

Pour l’instant, le groupe n’a pas trouvé de preuve d’une éventuelle exfiltration des données.

Encore un coup des voleurs de cartes bancaires Magecart ?

Tous les détails connus sur l’incident mènent à la piste d’une attaque Magecart, comme le relève le Bleeping Computer. Récurrentes, ces attaques s’engouffrent dans des vulnérabilités sur les sites de leurs victimes. Les failles permettent aux hackers d’injecter des lignes de codes (du JavaScript) dans les pages de paiement du site. Si la modification n’est pas détectée, ils vont pouvoir exfiltrer les données rentrées par les utilisateurs sur la page sans en perturber le fonctionnement. Ils collectent ainsi les données de paiement de façon silencieuse, et peuvent les exploiter à leur propre compte ou les revendre sur des places de marchés dédiées.

Pour que ses clients puissent vraiment se protéger, le groupe devra communiquer plus précisément sur les sites touchés.

Crédit photo de la une : Logo de la Warner

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux