Posté le octobre 4, 2022 à 6:38
LA DEUXIÈME PLUS GRANDE CHAÎNE DE MAGASINS DE RUSSIE EXPLOITÉE PAR DES HACKERS
Digital Network System (DNS), l’une des plus grandes chaînes de magasins en Russie, a reconnu avoir subi une violation de données qui a exposé les données personnelles de clients et d’employés de l’entreprise.
DNS admet une violation de données exposant des informations sur ses clients et employés
DNS est le deuxième plus grand magasin d’ordinateurs et d’appareils ménagers en Russie. Le géant de la vente au détail compte 2 000 succursales et 35 000 employés. Par conséquent, l’ampleur de cette violation de données pourrait être considérable.
Les quelques détails fournis au sujet de cette violation lors de l’annonce ont indiqué que l’exploitation a été menée par des hackers basés en dehors de la Fédération de Russie. Ces acteurs de menaces ont exploité une faille de sécurité dans les systèmes informatiques de l’entreprise. Suite à cette violation, les hackers ont réussi à accéder aux informations des clients et des employés.
Dans son annonce, DNS a ajouté qu’elle avait détecté les failles de sécurité exploitées par les attaquants. La chaîne de magasins a également ajouté qu’elle travaillait au renforcement de ses systèmes de cybersécurité afin de garantir qu’une telle violation ne se reproduira pas.
« Nous avons déjà constaté des lacunes dans la protection de notre infrastructure d’information et nous travaillons à renforcer la sécurité de l’information dans l’entreprise », a ajouté la chaîne de magasins.
La société n’a pas donné de détails sur le type d’informations auxquelles les attaquants ont eu accès. Elle a toutefois précisé que les informations volées ne comprenaient pas d’informations de connexion, telles que les mots de passe des utilisateurs. DNS a également déclaré que les hackers n’ont pas volé les données des cartes de paiement, ajoutant que ces données n’étaient pas stockées dans leurs systèmes.
DNS a publié une déclaration admettant l’existence de ces données quelques heures après qu’un attaquant ait commencé à divulguer des données de l’entreprise sur un forum de piratage. Lors de la publication de ces données sur le forum, l’acteur à l’origine de la violation était connu sous le nom de « NLB Team ».
Les données en question ont été volées le 19 septembre. Les attaquants ont réussi à repartir avec des informations telles que les noms complets, les noms d’utilisateur, les adresses électroniques et les numéros de téléphone des clients et des employés de la chaîne de magasins. Les informations volées par l’attaquant appartiennent à 16 millions de personnes.
DNS est l’un des magasins les plus visités en Russie. Les données de SimilarWeb montrent que DNS-shop.ru reçoit un trafic massif, avec environ 81,3 millions de visites mensuelles. Le site se classe parmi les sites les plus visités de Russie. Par conséquent, le nombre de personnes touchées par cette violation pourrait être exact.
DNS doit encore confirmer l’exactitude des informations publiées dans le forum de piratage et si les détails publiés par le groupe de hackers sont les mêmes que ceux volés sur la plateforme.
Le même acteur de la menace qui a divulgué les informations volées à DNS a déclaré disposer d’une base de données d’autres organisations en Russie. Les organisations que le hacker prétend avoir infiltrées et auxquelles il a volé des données comprennent Cherlock.ru, un portail d’informations juridiques, et CDEK.market, une plateforme d’e-commerce de biens de consommation.
Les organisations Russes sont confrontées à une menace accrue de piratage informatique
L’attaque contre l’une des plus grandes chaînes de magasins en Russie aurait été menée par des hackers pro-Ukrainiens. Cependant, des détails ont également émergé, montrant une menace croissante pour les organisations et les sites web Russes.
Selon un rapport du Kyiv Post, des hackers liés à l' »Armée nationale républicaine » lancent des attaques contre plusieurs entreprises Russes. La NRA est une organisation qui regroupe des dissidents qui veulent destituer le gouvernement Russe actuel.
Les hackers semblent déjà causer du tort aux organisations visées. La première victime très médiatisée de cette attaque est « Unisoftware ». Cette dernière est une société de développement de logiciels qui travaille aux côtés du gouvernement Russe et d’institutions clés telles que la Banque centrale et le service fiscal fédéral.
Dans l’attaque en question, les hackers ont également déployé une souche de ransomware qui a causé les dégâts. Le groupe a aussi partagé des captures d’écran avec la publication pour servir de preuve qu’ils ont accédé à ces serveurs.
Il n’y a pas d’indication claire sur le degré d’accès des hackers aux systèmes informatiques d’Unisoftware. Cependant, lors d’un entretien avec le Kyiv Post, l’un des attaquants a déclaré que c’était drôle parce qu’ils ont essayé de les mettre dehors et de réparer les machines.
L’un des membres de la NRA s’est également moqué des efforts urgents déployés par Unisoftware pour sauver leurs données. Le membre de la NRA a déclaré : « Changez vos mots de passe et essayez de restaurer vos données. Nous avons volé vos mots de passe à chaque fois. Nous pensons avoir suffisamment de données à l’heure actuelle pour vous rendre la vie très difficile si vous ne payez pas. »
