Posté le mai 10, 2022 à 8:15
UNE AUTRE ENTREPRISE RUSSE QIWI SERAIT LA PROIE DES HACKERS DU NB65 LIÉS AU GROUPE ANONYMOUS
Le groupe de hackers NB65, lié aux Anonymous, a révélé qu’il avait récemment eu accès à une base de données du système de paiement russe QIWI. Selon les hackers, ils ont eu accès à 10,5 To de données, dont 30 millions de données de paiements et 12,3 millions de cartes de crédit. De plus, NB65 a déclaré avoir crypté les bases de données de QIWI.
Les hackers ont donné à l’entreprise un délai de trois jours pour les contacter, sous peine de perdre toutes les données au profit d’autres hackers et du public.
Cependant, QIWI a informé ses clients que leurs données sont en sécurité et que ses services ne posent aucun problème. En réponse à cette assurance, les hackers ont qualifié de « drôle » la tentative de l’entreprise de nier l’incident.
Cette annonce intervient quelques semaines après que les hackers d’Anonymous ont déclaré une cyberguerre contre la Russie pour son invasion de l’Ukraine. Le groupe de hackers a annoncé en mars qu’il avait réussi à pirater la Société nationale Russe de radio et de télévision. Les Anonymous ont également piraté des entreprises du secteur de l’énergie et la banque commerciale Russe PSKB et ont divulgué les fichiers volés via DSoSecrets. Plusieurs entreprises Russes ont été exposées grâce aux activités de piratage du groupe.
La liste des organisations Russes piratées s’allonge
ALET est l’une des entreprises qui ont été touchées par les activités des hackers. L’entreprise est un courtier en douane pour les entreprises du secteur de l’énergie. Elle propose le dédouanement du gaz liquéfié, du pétrole brut, du charbon et d’autres produits pétroliers. Les hackers d’Anonymous ont publié les données de l’entreprise, jusqu’à 1,1 To, ainsi qu’une archive contenant plus d’un million d’e-mails.
Les hackers ont également infiltré les serveurs de la St. Petersburg Social Commercial Bank (PSKB), une grande banque russe en termes d’actifs nets. Elle a été piratée par le même groupe de hackers NB65, qui est devenu très actif dans l’espace en ligne depuis le début de l’invasion de l’Ukraine par la Russie. Après l’incident de piratage, le groupe a publié 542 données BG via DdoSecrets, affirmant que les données provenaient du serveur PSKB. Elles contenaient 630 000 fichiers et 229 000 lettres provenant des serveurs de la banque.
Les hackers étaient également liés à Elektrocentromontazh, une organisation énergétique basée en Russie qui conçoit, construit et installe des équipements électriques. L’entreprise est l’un des plus grands fournisseurs d’équipements électriques en Russie. Elle assure la production d’électricité et fournit des équipements dans plus de 25 régions du pays.
Le groupe Anonymous augmente sa puissance
La Russie est considérée comme une superpuissance en matière de cyberespionnage. Certaines des cyberattaques étatiques les plus notoires qui ont touché des organisations critiques ont été attribuées à des hackers parrainés par le gouvernement Russe. Cependant, l’invasion de l’Ukraine par ce pays a changé la donne.
Bien que les hackers soutenus par la Russie soient toujours actifs, le pays a été la cible de plusieurs groupes de hackers, y compris ceux qui sont solidaires de l’Ukraine. Le groupe Anonymous est l’un de ces groupes de hackers qui se sont révélés être une épine dans le pied de nombreuses organisations Russes.
Le groupe de hackers Anonymous est connu pour travailler comme un groupe d’hacktivistes. Dans la plupart des cas, ils lancent leurs attaques pour prouver un point. Après l’invasion de l’Ukraine, le groupe a averti le gouvernement Russe qu’il lancerait une série d’attaques contre des organisations Russes jusqu’à ce que l’invasion soit abandonnée. Depuis cet avertissement, le groupe a lancé plusieurs attaques contre des organisations Russes, ce qui pourrait affecter plusieurs autres entreprises qui partagent des données avec l’organisation compromise.
Le groupe a de nombreuses affiliations, ce qui le rend très difficile à maîtriser une fois qu’il a jeté son dévolu sur une mission particulière.
Le mois dernier, le groupe et ses affiliés ont affiché le plus grand nombre de violations lorsqu’ils ont annoncé une série d’attaques réussies qu’ils ont menées.
Tendertech fait partie des organisations privées qui ont été victimes de la campagne de piratage. L’entreprise est spécialisée dans le traitement de documents financiers et bancaires pour le compte d’entrepreneurs et d’entreprises. L’attaque a également touché les banques partenaires de l’organisation. Il s’agit notamment de Bank ZENIT, Bank Soyuz, Bank Uralsib, Otkritie Bank, RGS Bank et Transcapitalbank.
Le groupe de hackers a affirmé que les archives compromises contiennent 160 Go de fichiers contenant 426 000 e-mails et d’autres données importantes.
En outre, les Anonymous ont revendiqué le piratage du système de surveillance Sybeses. Cette société est actuellement sanctionnée par les États-Unis à la suite de l’invasion de l’Ukraine par la Russie.
Les Anonymous ont également revendiqué le piratage des serveurs de Neocom Geoservices, une entreprise qui explore les champs de pétrole et de gaz et propose une assistance au forage. Les principaux clients de l’entreprise sont Tyumenneftegaz, Samotlorneftegaz, Orenburgneft et Gazprom. Le groupe de hackers a affirmé avoir volé plus de 100 Go de données contenant 87 500 e-mails et autres données.
