Posté le juillet 11, 2023 à 6:12

L’ENTREPRISE RAZER, SPÉCIALISÉE DANS LE MATÉRIEL DE JEU, AURAIT ÉTÉ VICTIME D’UNE VIOLATION DE DONNÉES

La société Razer, spécialisée dans le matériel de jeu, aurait été victime d’une violation de données. La violation présumée a été portée à la connaissance du public après qu’un hacker a publié sur un forum de hackers des données volées qu’ils avaient l’intention de vendre pour une valeur de 100 000 $ en cryptomonnaie.

Razer victime d’une éventuelle violation de ses données

Selon la société, elle était au courant d’une violation potentielle et menait actuellement des investigations pour découvrir l’étendue des dommages et si des données ont effectivement été volées comme l’a prétendu le hacker.

Les rapports indiquent que les données publiées sur le forum du hacker comprennent le code source et les logins d’accès au back-end pour le site web de Razer et les produits offerts par la société. Les détails des données étaient contenus dans un dossier intitulé zVault.

Le nom du dossier fait référence à un portefeuille numérique qui a été lancé par la société de jeux en mars 2017. Le lancement du portefeuille a ensuite été suivi par la sortie de Razer Gold en décembre 2018. Le hacker a déclaré que le dossier contient également les clés de chiffrement et les fichiers liés au système de récompense de l’entreprise.

Un échantillon des données prétendument volées a permis de détecter des adresses email présumées appartenant à des clients qui disposent de crédits virtuels sur leurs comptes Razer Gold. Le hacker affirme avoir accès à 404 000 comptes. Cependant, les informations que le hacker prétend détenir ne peuvent pas être vérifiées.

La cryptomonnaie Monero est populaire auprès des groupes cybercriminels car elle fonctionne sur une blockchain privée. Contrairement aux blockchains publiques comme Bitcoin et Ethereum, où les données de transaction sont publiques, la blockchain Monero cache ces données, ce qui la rend idéale pour les hackers ou autres criminels qui souhaitent dissimuler leurs transactions.

L’ampleur de cette éventuelle violation reste à déterminer. En outre, l’entreprise n’a pas encore précisé si les informations personnelles des clients ont été consultées lors de la violation ou si celle-ci est liée à une violation antérieure dont l’entreprise a été victime en 2020. L’enquête en cours permettra d’en savoir plus.

Razer a déjà été victime d’une violation en 2020

La faille qui a visé Razer en 2020 a entraîné la compromission d’environ 100 000 clients de Razer dans le monde. Les données personnelles et les données d’expédition de ces clients ont été divulguées en raison d’une mauvaise configuration du serveur.

La société de jeux Razer a intenté une action en justice contre le fournisseur informatique Capgemini à la suite de cette faille de sécurité, après qu’un ancien employé de l’entreprise a installé une commande sur une ligne de code, qui a ensuite désactivé les paramètres de sécurité du système informatique.

Les données stockées dans les systèmes de l’entreprise ont été divulguées au public. La fuite de données s’est produite entre le 18 juin 2020 et le 10 septembre 2022. La Haute Cour a également accordé à Razer 6,5 millions de dollars de dommages et intérêts le 9 décembre 2022.

Les avocats représentant la société informatique Capgemini ont fait appel de la décision, estimant qu’ils ne devaient payer que les dommages nominaux subis par Razer et non l’intégralité de la somme. Le fournisseur informatique a déclaré que Razer avait négligé l’avis d’un chercheur en cybersécurité qui avait alerté l’entreprise à cinq reprises au sujet de cette violation.

Le chercheur en cybersécurité a alerté Razer de cette violation le 19 août 2020. Le chercheur a fait une publication sur le site de réseautage LinkedIn en septembre 2020, indiquant que si une violation se produisait, elle affecterait environ 100 000 clients de l’entreprise.

Un jour après la publication de l’article sur LinkedIn, Razer a publié un communiqué indiquant que les numéros de cartes de crédit et les mots de passe appartenant à l’entreprise étaient en sécurité. La fuite de ces données volées a ensuite soulevé des problèmes entre Razer et Capgemini à la suite d’une mauvaise configuration d’un fichier serveur, ce qui a entraîné une fuite des données volées.

Capgemini avait recommandé à Razer d’installer et d’utiliser la solution informatique ELK Stack qui comprend Elasticsearch, Logstash et Kibana. Ces solutions auraient permis à Razer de maintenir la sécurité de ses systèmes et de se protéger contre toute éventuelle violation pouvant être lancée par des hackers.

À la mi-2020, un employé de Capgemini était chargé du dépannage, car les employés de Razer ne pouvaient pas accéder au système Kibana. Razer a déclaré que l’employé en question avait désactivé les paramètres de sécurité de Kibana, ce qui a entraîné un problème de sécurité.