Enquête indépendante sur les communications réseau des terminaux PAX

· Communiqués de presse
broken image

Ceci est une traduction de la communication du Groupe PAX à la bourse de Hong Kong :

https://www1.hkexnews.hk/listedco/listconews/sehk/2021/1214/2021121401248.pdf

PAX Global Technology Limited (la « Société », ainsi que ses filiales, le « Groupe » fait référence à l'annonce de la Société en date du 29 octobre 2021 (l'« Annonce d'octobre »). Les termes définis dans l'annonce d'octobre ont la même signification lorsqu'ils sont utilisés dans cette annonce.

ENQUÊTE INDÉPENDANTE SUR LES COMMUNICATIONS RÉSEAU DES TERMINAUX PAX

Suite à l'annonce d'octobre, Pax US a commandé une enquête indépendante sur les communications réseau des terminaux PAX par Unit 42 de Palo Alto Networks, Inc. (« Unit 42 »), un tiers indépendant basé aux États-Unis. Unit 42 a été chargé de collecter et analyser le trafic réseau transféré vers/depuis les terminaux PAX pendant leur utilisation pour déterminer les détails du trafic réseau, en particulier s'il y a eu un transfert de données non autorisé, un trafic malveillant ou des événements.

RÉSULTATS

Après avoir examiné le trafic réseau des terminaux PAX, Unit 42 a signalé qu'elle n'avait trouvé aucun cas de transmission du titulaire de la carte ou d'autres informations sur le consommateur vers une destination autre que le processeur de paiement.

Unit 42 a indiqué que le trafic réseau examiné était conforme aux caractéristiques prévues des services associés aux terminaux PAX. Unit 42 a également conclu qu'il n'y avait pas eu de trafic réseau inexpliqué au cours de son inspection complète et approfondie. L'activité associée à la connexion initiale, à la transmission d'informations cellulaires et/ou d'informations sur les applications installées est propre à chaque terminal PAX. Par conséquent, les tailles de paquets peuvent varier en fonction, entre autres, de la configuration individuelle des terminaux PAX. En d'autres termes, il n'y a eu aucune découverte de « paquets de données » ou de « paquets de réseau » inhabituels mentionnés dans l'article de KrebsOnSecurity.

Unit 42 a analysé les adresses IP et les noms d'hôtes impliqués dans le trafic réseau observé depuis les terminaux PAX. Compte tenu de toutes les analyses et résultats, Unit 42 n'a identifié aucun trafic ou événement malveillant dans l'activité du réseau examinée. En d'autres termes, à la suite du rapport de Unit 42, la Société n'a toujours pas connaissance de la découverte de terminaux PAX impliqués dans des « cyberattaques », utilisés comme « compte-gouttes » de logiciels malveillants et comme emplacements « de commande et de contrôle » mentionnés dans l'article KrebsOnSecurity.

ENVIRONNEMENT DE TEST

Unit 42 a été engagée pour tester et analyser le trafic réseau vers/depuis les terminaux PAX, à l'aide, entre autres, d'un outil de test de pénétration, d'un outil d'évaluation de la vulnérabilité et d'un outil d'inspection du trafic réseau. Dans son enquête, Unit 42 a examiné 15 terminaux PAX qui comprenaient trois des modèles Android les plus populaires de PAX qui étaient représentatifs de la majorité de la clientèle de PAX en Amérique du Nord pour les appareils Android, assortis en termes de tailles de mémoire, modules de scanner, et accessoires. Lorsque les terminaux PAX sont utilisés, ils transmettent des données réseau pour communiquer avec les serveurs gérés par PAX ainsi qu'avec certains fournisseurs de services tiers. Ces données réseau sont utilisées pour l'authentification et la synchronisation et pour vérifier les mises à jour. Les données réseau envoyées à des fournisseurs de services tiers incluent des informations sur les données cellulaires et les réseaux Wi-Fi permettant en retour une localisation géographique approximative de l'appareil.

INFORMATIONS SUR PALO ALTO NETWORKS, INC. ET DE L'UNITÉ 42

Palo Alto Networks, Inc. est un fournisseur mondial de cybersécurité proposant des produits et des solutions de cybersécurité. Unit 42 de Palo Alto Networks, Inc. est un leader du secteur des renseignements sur les menaces, de la chasse aux menaces, de l'analyse et du triage des logiciels malveillants et de l'ingénierie inverse qui effectue des analyses et des enquêtes médico-légales numériques approfondies. Issus d'agences gouvernementales américaines, d'applications de la loi et d'entreprises de sécurité mondiales, les consultants de l'Unité 42 ont traité certaines des plus grandes violations de données de l'histoire. Ses équipes ont mené des milliers d'évaluations des cyber-risques et ont collaboré avec des organisations du monde entier pour identifier et atténuer les cybermenaces.

INFORMATION SUR LA PERQUISITION SURVENUE CHEZ PAX US

À la connaissance des administrateurs de la Société, il n'y a eu aucune suite concernant le mandat de perquisition contre PAX US depuis l'annonce d'octobre.

Hong Kong, le 14 décembre 2021

A la date de cette annonce, le Conseil comprend trois administrateurs exécutifs, à savoir M. Nie Guoming, M. Lu Jie et M. Li Wenjin : et trois administrateurs non exécutifs indépendants, à savoir M. Yip Wai Ming, Dr. Wu Min et M. Man Kwok Kuen, Charles.

Par ordre du Conseil

PAX Global Technology Limited Cheung Shi Yeung Secrétaire de la société