Posté le août 31, 2020 à 17:37
PAYTM MALL NIE AVOIR ÉTÉ PIRATÉ PAR « JOHN WICK », CONTRAIREMENT À CYBLE
Paytm Mall, une plateforme de commerce électronique, aurait récemment subi une violation de données de taille. Cette violation de données aurait été commise par le groupe cybercriminel « John Wick », qui a pu obtenir un accès illimité à l’ensemble de la base de données de l’entreprise.
Cela se fait par l’intermédiaire de Cyble Inc, une plateforme de renseignement sur les risques informatiques basée aux États-Unis. Cependant, Paytm Mall a fait tout son possible pour le nier, ce qui a provoqué une certaine confusion.
Une rançon de 4 300 $ en Ethereum serait versée
Cyble a déclaré que « John Wick » avait déjà fait irruption dans une série d’entreprises basées en Inde, collectant des rançons auprès de fintechs, de la plateforme OTT Zee5, de Sumo Payroll, de Stashfin, ainsi que d’i2ifunding. Ils l’ont fait en utilisant toute une série d’alias, comme « HCKINDIA » et « South Korea ».
Cyble prétend que John Wick a réussi à télécharger une porte dérobée ou un Adminer sur le site web de l’application Paytm Mall, obtenant ainsi un accès illimité à l’ensemble de la base de données de la plateforme. Selon une source, ce piratage a été possible grâce à un employé de Paytm Mall lui-même. Cyble, à son tour, n’a pas pu vérifier ces rapports, mais a déclaré que c’était possible.
Cyble a expliqué que ses sources avaient transmis des messages à l’entreprise. Là, il est affirmé que l’auteur a exigé 10 Ethereum, soit environ 4 300 dollars, afin de rendre l’accès au Paytm Mall. Il semblerait que Paytm ait également payé pour cela.
Ce groupe est bien connu pour ses tactiques de « chapeau gris » ou « grey hat ». Comme son nom l’indique, un chapeau gris se situe entre le chapeau blanc du « gentil » et le chapeau noir du « méchant ». Ces hackers tentent activement de pénétrer les réseaux sans l’autorisation de l’entité qui en est propriétaire, puis demandent une compensation pour régler ce problème. John Wick est connu pour se faire passer pour un chapeau gris afin d’offrir à la victime ou à l’entreprise un moyen de régler leurs problèmes.
Un déni constant
En réponse à cela, Paytm Mall a rejeté ces demandes, affirmant qu’il avait également pris des mesures pour vérifier l’affaire. Selon leurs équipes internes de cybersécurité, aucune violation de données n’a été détectée.
Paytm Mall a fait une déclaration publique à ce sujet, assurant au public que les données de la plateforme, qu’il s’agisse des données des utilisateurs ou de l’entreprise, sont totalement sécurisées et sûres. Ils ont justifié cette déclaration en soulignant combien ils investissent dans la cybersécurité.
Ils ont déclaré que les allégations ont été examinées, mais qu’aucune faille de sécurité n’a été constatée. D’autres tentatives pour soulager le public ont été faites en parlant du programme Bug Bounty, qui récompense toute personne qui révèle une forme quelconque de risque de sécurité.
Ils ont assuré au public que Paytm Mall travaillait intensivement afin de résoudre en toute sécurité les anomalies de sécurité et de travailler avec la communauté de recherche en matière de sécurité.
Quelques informations intéressantes
Cyble a souligné que John Wick semblait également s’intéresser de près aux entreprises basées en Inde, en particulier. Cyble a attribué cela au fait qu’il a eu plus de succès lorsqu’il s’agissait de recevoir des paiements de rançon de la part d’entreprises basées en Inde.
Parallèlement, les fuites de données sont une représaille courante exercée par des acteurs malveillants afin que les victimes répondent aux exigences des hackers, et a été déployée par toute une série de groupes de cybercriminels. Cela inclut, bien sûr, les opérateurs de logiciels de rançon. Cependant, le cyberespace est toujours incapable de déterminer si la rançon elle-même a été effectivement payée ou non.
Cyble a également mis en évidence certaines caractéristiques de John Wick. Ils ont expliqué que le groupe favorise activement l’attaque des entreprises technologiques, la demande de rançon étant généralement envoyée par e-mail au canal de support de l’entreprise.
En l’état actuel des choses, rien n’est confirmé, un tas de sources invérifiables affirmant que la violation a eu lieu, et l’autre partie étant la société qui le nie. Le problème, c’est que les entreprises privilégient généralement l’argent plutôt que la morale.
Il n’y a donc guère d’intérêt à ce que l’entreprise soit totalement honnête sur ce point, sauf mandat légal. La question suivante est de savoir pourquoi quelqu’un lancerait une telle rumeur, qui pourrait elle-même conduire à une nouvelle intrigue. Il sera intéressant de voir comment cette affaire se déroule, dans l’ensemble.