Darknet : des données d’utilisateurs vendues
Des pirates informatiques ont décidé de mettre en ligne, sur le Darknet, des données qu’ils ont dérobé suite à une campagne de cyber espionnage qu’ils ont mené sur une période de 2 ans.
Le nombre de personnes touchées par cette fuite massive de données s’élève à plus de 600 000. Le fournisseur de service mail victime de cette attaque informatique n’est nul autre que l’opérateur italien connu sous la dénomination de Email.it, qui est reconnu dans le secteur comme étant un spécialiste en matière de fourniture de services dans le domaine des courriers électroniques.« Nous avons ouvert une brèche dans le centre de données Email.it il y a plus de deux ans et nous nous sommes installés comme un APT, soulignent les malveillants. Nous avons pris toutes les données sensibles possibles de leur serveur et après nous avons choisi de leur donner une chance de combler leurs trous en demandant une petite prime. Ils ont refusé de nous parler et ont continué à tromper leurs utilisateurs/clients. » signifiait les pirates informatiques responsables de la fuite.
Cet article va aussi vous intéresser : 7600 sites internet du Dark web hors ligne après l’attaque de leur hébergeur
Ils se font appeler NoName Hacking Group. Ils décident alors de mettre en vente les données qu’ils ont collectées suite au refus de l’entreprise de céder à leur chantage. À ce titre, le groupe de pirates proposent pour 20 000 € soit 30 000 CAD $, environ 5 to bit de données personnelles provenant du fournisseur. Et environ 15 000 € pour avoir accès à tous les courriels et pièces jointes collectées durant les 2 années d’espionnage. Et ce n’est pas tout, il met à la disposition de sa clientèle 46 bases de données, un accès détourné au site internet de la firme italienne et même le code source des applications liées au site. Par ailleurs, pour 600 000 mots de passes et autres informations privées des utilisateurs pour seulement 3000 euros. « Nous avons pris autant de données sensibles que possible sur leurs serveurs et avons choisi de leur donner une chance de boucher leurs trous et de leur demander une petite récompense, termine NNHG. Ils ont refusé de nous parler et ont continué à mentir à leurs utilisateurs et leurs clients. » explique le groupe de pirates.
Ces derniers relèvent aussi que l’entreprise ne pas suffisamment de mesures de sécurité pour protéger les données de ses utilisateurs. Par exemple, les correspondances des utilisateurs que ce soit des mails, des fax ou encore autres informations individuelles n’étaient pas protégées par une mesure de chiffrement. Ce qui constitue une vraie faute de la part de l’entreprise. Il est clair que les autorités de régulation seront saisie à ce sujet et une amende ou plusieurs risquent de tomber à ce niveau. Par ailleurs, les pirates informatiques avaient noté avoir infiltré le réseau de l’entreprise depuis 2018 à travers une porte dérobée. Et pendant ces 2 années, l’entreprise on n’a pas détecté leur présence ou même une irrégularité. Ce qui dénote malheureusement d’une certaine négligence sur le plan de la sécurité.
Accédez maintenant à un nombre illimité de mot de passe :