UN GROUPE DE HACKERS PIRATE UNE ENTREPRISE DE SÉCURITÉ EN GUISE DE REPRÉSAILLES

Posté le juillet 13, 2020 à 14:32

UN GROUPE DE HACKERS PIRATE UNE ENTREPRISE DE SÉCURITÉ EN GUISE DE REPRÉSAILLES

Un hacker a prétendu avoir pénétré dans les serveurs d’une société de sécurité américaine et avoir volé des données importantes du service de « détection des données » de cette société. Le groupe de hackers se venge du propriétaire de l’entreprise de sécurité qui a exposé ses activités dans un livre publié.

Selon le hacker, les informations volées comprennent plus de 8 200 bases de données contenant les informations de milliards d’utilisateurs récupérées auprès du service de « détection des données » de l’entreprise concernée.

Les bases de données ont été collectées par un service de surveillance de la violation des données connu sous le nom de DataViper et géré par Vinny Troia, le chercheur en sécurité propriétaire de Night Lion Security, une société de cybersécurité basée aux États-Unis.

Le service de surveillance offert par l’entreprise responsable de la fuite de données est très courant parmi les entreprises de cybersécurité. Les entreprises de sécurité scannent généralement les forums de piratage, le dark web et d’autres endroits pour récupérer des détails sur les entreprises dont les données sont piratées en ligne.

Ces entreprises collectent des « bases de données piratées dans des backends privés pour donner aux clients la possibilité de rechercher et de surveiller leurs employés afin de savoir quand leurs données d’identification sont compromises en ligne. Cela permet aux entreprises d’empêcher toute violation des données et de se tenir mieux préparées en cas de tentative de piratage du système des employés.

Auparavant, le groupe de hackers a envoyé des courriels à des dizaines de reporters de la cybersécurité au sujet de la violation de leurs données. Ces courriels contiennent des liens vers un site du dark web où des informations sur le piratage ont été publiées.

Le site web contient un magazine électronique (e-zine) qui détaille l’infiltration des serveurs back-end de DataViper. Selon les affirmations des hackers, ils ont infiltré les serveurs de DataViper pendant trois mois sans aucune trace de leurs activités.

8 225 bases de données volées

Le nombre réel de bases de données volées, selon le groupe de hackers, est de 8 225 bases de données, toutes indexées par Troia dans le service DataViper. Il contenait également des preuves que les hackers avaient accès au backend de DataViper et une liste de 282 documents JSON téléchargeables avec des échantillons de données volées.

De plus, le hacker a mis en vente 50 des plus grandes bases de données volées sur le dark web Empire, sur lequel sont vendues les bases de données volées.

Cependant, la majorité des plus de 8200 bases de données contenaient des informations volées lors d’anciennes violations de données survenues il y a quelques années, car les données ont déjà été exposées en ligne auparavant. Mais elle contient également quelques nouvelles bases de données qui n’ont jamais été divulguées au public auparavant.

Le hacker n’a fait que pirater un serveur de test

Alors que le service de sécurité de Night Lion a déclaré que les hackers n’avaient pas réussi à pénétrer les principaux serveurs de DataViper, le groupe de hackers a insisté sur le fait que la tentative de piratage avait réussi et que plus d’informations seraient bientôt publiées. L’équipe de sécurité de DataViper a souligné que les hackers n’ont pu pénétrer qu’un serveur de test.

Troia a réitéré que les hackers pourraient vendre une base de données précédemment stockée mais pas les informations qu’ils ont obtenues de la société.

Il a déclaré que les données étaient en ligne depuis de nombreuses années, ce qui montre qu’elles ont été obtenues à partir des serveurs des hackers ou des serveurs de leurs filiales, et non de DataViper.

Le piratage serait lié à des groupes de hackers notoires

Troia a également insinué que les hackers ont des liens avec d’autres groupes de hackers tels que GnosticPlayers, ShinyHunters et TheDarkOverlord.

Tous ces groupes sont des groupes de hackers renommés avec des données de piratage prolifiques. Ils ont volé des milliers de données dans des centaines de violations, et Night Lion a indexé certaines de ces violations dans la base de données DataViper volée.

Troia a déclaré le fait que ces groupes ont un lien étroit avec le groupe de hackers Night Lion, car certaines de leurs données piratées ont également été vues dans les prétendus fichiers volés de DataViper de Night Lion. Selon Troia, l’idée des hackers était de l’empêcher de les exposer.

En outre, Troia a également enregistré certaines activités des groupes et les a présentées dans un livre récemment publié ce printemps. Il a souligné que le motif du hacker est probablement de ternir son image, car il allait participer à un talk show mercredi à la conférence sur la cybersécurité SecureWorld. Il avait déjà informé le public que le talk-show allait exposer les hackers et montrer leur identité dans le monde réel.

Summary
UN GROUPE DE HACKERS PIRATE UNE ENTREPRISE DE SÉCURITÉ EN GUISE DE REPRÉSAILLES
Article Name
UN GROUPE DE HACKERS PIRATE UNE ENTREPRISE DE SÉCURITÉ EN GUISE DE REPRÉSAILLES
Description
Un hacker a prétendu avoir pénétré dans les serveurs d'une société de sécurité américaine et avoir volé des données importantes du service de "détection des données" de cette société. Le groupe de hackers se venge du propriétaire de l'entreprise de sécurité qui a exposé ses activités dans un livre publié.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading