les données de 15 000 Français ont été compromises

les données de 15 000 Français ont été compromises
les données de 15 000 Français ont été compromises

Le massacre continue. Un pirate informatique vient de mettre une base de données volée Assurance directeune compagnie d’assurance en ligne, filiale du groupe AXA. La publicité, vue par 01Net et repérée par Zataz, est apparue sur BreachForums, un forum considéré par les chercheurs comme l’Amazonie de la cybercriminalité.

Le cybercriminel, qui se cache derrière le pseudonyme près de2tlgindique avoir pu pénétrer les systèmes du groupe français en utilisant un « accès des employés ». Tout porte à croire que le pirate informatique a utilisé des informations d’identification compromises pour orchestrer l’offensive. Ces informations d’identification valides lui ont ouvert la porte à toute l’infrastructure.

A lire aussi : Cyberattaques en – les dernières fuites de données et les entreprises concernées

IBAN et RIB compromis

Une fois dans le système, le cybercriminel a exfiltré les données personnelles de « 6137 clients et 9517 prospects »soit un total de plus de 15 000 individus. Les informations volées comprennent les noms, adresses e-mail et numéros de téléphone des victimes.

Dans le cas des clients, près de2tlg a également obtenu des coordonnées bancaires, à commencer par l’IBAN (International Bank Account Number). Comme ce fut le cas lors du piratage de Free, les numéros bancaires des clients finissent entre les mains de criminels. Lors de plusieurs expérimentations, 01Net a pu démontrer que le vol de l’IBAN pouvait conduire à des retraits frauduleux de votre compte. Ce n’est donc pas à prendre à la légère.

Dans ce cas, le pirate informatique a également obtenu le RIB, ou Relevé d’Identité Bancaireclients de la compagnie d’assurance. Ce document, qui permet d’identifier de manière unique un compte bancaire dans le système bancaire français, permet d’effectuer des opérations financières, telles que des virements, des prélèvements ou des dépôts.

Le RIB comprend une montagne de données, à savoir le nom de la banque, le code banque (un code à cinq chiffres qui identifie la banque), le code agence (un autre code à cinq chiffres qui identifie l’agence bancaire), le numéro de compte, la clé RIB (un code à deux chiffres qui permet de vérifier l’exactitude du RIB), le nom du titulaire du compte et l’adresse de l’agence bancaire. C’est largement suffisant pour débiter un compte bancaire sans encombre…

Toutes ces informations sont enregistrées dans un fichier au format .json. C’est un “ fréquemment utilisé pour les grandes bases de données ». Le vendeur indique que l’annuaire sera cédé à trois acheteurs maximum.

Pirates très occupés en ce moment

Comme souligné Au propos de vousc’est le même hacker à l’origine de la cyberattaque qui a frappé un hôpital en région parisienne qui est derrière l’opération. En s’appuyant sur un compte compromis, le hacker près de2tlg a pu voler les dossiers médicaux de plus de 750 000 Français. Encore une fois, il a mis en vente les données volées sur BreachForums. près de2tlg est également responsable de la cyberattaque contre Le Point. L’intrusion a entraîné le vol des données de 915 899 utilisateurs. Il revendique également le piratage de SFR, qui avait pourtant été revendiqué par un autre gang.

Aux yeux de Damien Bancal, le chercheur du blog Zataz, le pirate « une méthodologie bien rodée » et seulement des attaques « à des bases de données volumineuses et sensibles, avec un fort potentiel de revente sur le dark web ».

Sur sa chaîne Telegram, près de2tlg précise qu’il “n’est pas une personne, mais un collectif”qui a vu le jour “seulement sept jours”. Sur Telegram, le groupe s’exprime en français.

« Nous avons déjà signalé des failles de sécurité sur les sites concernés. Pourtant, au lieu de répondre à nos alertes et de corriger ces vulnérabilités, ces entreprises ont préféré donner la priorité aux profits, accumulant des milliards de revenus tout en négligeant la sécurité de leurs utilisateurs.affirme près de 2tlg.

La menace des voleurs d’informations

Pour obtenir les identifiants compromis sur lesquels repose la cyberattaque Direct Assurance, le hacker a pu passer par du voleur d’informationsvirus conçus pour le vol de données. Comme nous l’explique Benoit Grunemwald, chercheur à ESET France, le « moyen le plus efficace » obtenir « identifiant et mot de passe valides » reste le voleur d’informations.

Déployé en masse sur des millions d’ordinateurs, ce malware est programmé pour siphonner toutes les informations stockées par les utilisateurs. Ces virus sont responsables de bon nombre des cyberattaques les plus redoutables de ces derniers mois, notamment le piratage de centaines de clients de Snowflake.

???? Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.

Source :

Au propos de vous

 
For Latest Updates Follow us on Google News
 

PREV Orban défie la CPI : Netanyahu invité en Hongrie
NEXT dépossession gagnante pour les Bleus