LoopPay, la société derrière Samsung Pay, a été piratée pendant plusieurs mois par des hackers chinois.
Samsung a publié un communiqué concernant une violation de la sécurité dans l’une des sociétés qu’elle a racheté en début d’année pour sa technologie de paiement sans contact, LoopPay. Elle était responsable de la technologie intégrée dans le service de paiement Samsung Pay.
L’annonce a été faite après que le New York Times a publié un article détaillant les activités d’un groupe de piratage chinois connu sous le nom Codoso Group, auteurs d’attaques de point d’eau (Watering Hole) sur le site Forbes.com.
LoopPay, acquise par Samsung en Février pour 250 millions de millions de dollars (221 millions d’euros) a été infiltré en mars dernier. Toutefois, il aura fallu attendre le mois d’août pour que la brèche soit découverte. C’est une organisation spécialisée dans la poursuite des hackers de Codoso Group qui enquêtait sur les activités des pirates qui a repéré des données internes appartenant à LoopPay.
Une fois prévenue, la société a ouvert une enquête avec Samsung pour finalement conclure que la plate-forme Samsung Pay, lancée en Juillet en Corée du Sud et en août aux Etats-Unis, n’a pas été affectée. Samsung et LoopPay soulignent que les pirates n’ont eu accès qu’à trois serveurs internes, et non pas aux systèmes qui géraient les transactions de Samsung Pay ou la technologie Magnetic Secure Transmission (MST).
Bien que les deux sociétés se veulent rassurantes, le New York Times explique qu’il est trop top pour savoir si les failles créées par les hackers sont bien comblées. Les pirates ne sont pas inconnus et leur mode opératoire est particulièrement efficace. Pour s’infiltrer, ils implantent des portes dérobées (backdoors) et infectent les machines des employés tout en prenant soin d’en faire de même pour les périphériques comme les imprimantes ou thermomètres connectés.
