Posté le janvier 13, 2022 à 7:20
FLEXBOOKER SUBIT UNE ATTAQUE DDOS, 3,7 MILLIONS DE DÉTAILS SUR LES COMPTES ONT ÉTÉ DIVULGUÉS SUR UN FORUM DE HACKERS
FlexBooker a subi une attaque par déni de service distribué (DDoS). L’attaque a touché ses serveurs Amazon AWS. Cette attaque DDoS a également entraîné une violation de données où 3,7 millions de données de comptes ont été volées.
FlexBooker est une plateforme populaire principalement utilisée pour la prise de rendez-vous et les services de calendrier. Après la fuite de ces données clients sur un forum du dark web, l’entreprise a présenté ses excuses.
3,7 millions de données ont été divulguées
La majorité des données divulguées étaient les informations de contact de base attachées aux profils des utilisateurs. Toutefois, des détails supplémentaires montrent que les numéros de carte de crédit de certains utilisateurs pourraient également avoir été exposés.
Les données ont été déversées sur un forum de piratage connu sous le nom de « Uawrongteam » après avoir été volées à l’entreprise. Les renseignements recueillis montrent que le vidage des données a commencé le 23 décembre 2021. Outre les données volées à FlexBooker, les données d’autres cibles : Racing.com et le logiciel de gestion de cas rediCASE, ont également été dérobées.
L’attaque contre FlexBooker est la pire que l’entreprise ait enregistrée. Certaines des données exposent des numéros de cartes de crédit et des mots de passe. Les hackers responsables déclarent également avoir accès aux formulaires de paiement des utilisateurs et aux photos des permis de conduire.
FlexBooker a confirmé la violation et a même alerté les utilisateurs de la plateforme à ce sujet. L’entreprise précise que la violation est due à une attaque DDoS sur ses serveurs Amazon AWS. Elle précise que dans les 12 heures qui ont suivi l’attaque, la plateforme a retrouvé toutes ses fonctionnalités.
Alors que FlexBooker note que seules les informations de base des utilisateurs ont été volées, Troy Hunt de HaveIBeenPwned déclare que les mots de passe hachés et les trois derniers chiffres des cartes de crédit des utilisateurs ont été exposés. Il ajoute que des photos de permis de conduire et des documents financiers ont également été divulgués.
Les attaques DDoS visent généralement à submerger un serveur en augmentant le trafic afin de rendre difficile la détection d’une attaque par les services de sécurité.
Nasser Fattah, de Shares Assessment, note : « Nous savons que les pannes de système entraînent des pertes financières, c’est pourquoi les équipes de sécurité ont les yeux rivés sur leur écran, lorsqu’il y a une attaque DDoS. Et lorsque cela se produit, il est important d’être préparé à la possibilité d’une attaque multiforme et d’être très diligent dans la surveillance des autres anomalies qui se produisent sur le réseau. »
La réponse de FlexBooker à la violation de données
La façon dont FlexBooker a géré cette attaque a mis en lumière l’état d’esprit des systèmes de cybersécurité de l’entreprise. Lorsque la société a été confrontée à l’attaque DDoS, elle a réagi rapidement et n’a pas souffert de longues interruptions. Cependant, elle n’a pas fait preuve de la même rapidité lors de la violation des données.
Les précisions montrent que l’entreprise a pris connaissance des données clients volées après avoir été rendues publiques sur le forum de piratage. Dans son rapport, FlexBooker note que les données de paiement des clients n’ont pas été volées. Cependant, les messages publiés sur le forum de piratage montrent les trois derniers chiffres des numéros de cartes de crédit.
Des informations partielles sur les cartes de crédit ou d’autres données financières ne peuvent pas être utilisées indépendamment pour réaliser une fraude financière. Cependant, les données peuvent être analysées avec des données antérieures collectées lors d’autres attaques. De telles données sont largement disponibles sur les forums de hackers.
En outre, FlexBooker est un acteur de taille dans ce secteur, et cette violation pourrait avoir un impact sur un large éventail d’industries. Parmi les principales entreprises qui utilisent FlexBooker figurent GoDaddy, le cabinet fiscal H&R Block Canada et la chaîne de restauration rapide Chipotle. Ces entreprises ont indiqué qu’elles utilisaient FlexBooker pour de multiples fonctions, telles que la planification de réunions et la réservation de dates pour des entretiens d’embauche.
Les alertes envoyées par FlexBooker ont été adressées aux entreprises qui utilisent son logiciel et aux personnes qui avaient pris rendez-vous en utilisant le service. La manière dont FlexBooker a émis cette alerte a pu faire en sorte que certaines personnes ignorent le message. Certaines des personnes qui prennent des rendez-vous dans les entreprises qui utilisent FlexBooker ne connaissent pas l’existence de ce service. Ainsi, certains utilisateurs ont pu ignorer le message comme étant une tentative de phishing ou un spam.
FlexBooker n’a pas non plus expliqué clairement la cause de la violation, ce qui a pu semer la confusion chez les destinataires du message. La principale motivation des attaques DDoS n’est pas d’accéder aux serveurs et de contourner les systèmes de sécurité. Toutefois, dans certains cas, elles peuvent être utilisées pour faire diversion auprès de l’équipe de cybersécurité.
Dans la plupart des cas, les attaques DDoS sont utilisées pour extorquer des paiements aux entreprises. Les attaquants lancent généralement une attaque DDoS pour submerger le trafic du réseau, puis demandent un paiement pour mettre fin à ces attaques et cesser d’en lancer d’autres.
