Posté le octobre 20, 2021 à 19:31
VOL DE DONNÉES DE REGISTRE ARGENTIN : TWITTER SUSPEND LES COMPTES DES HACKERS IMPLIQUÉS
La base de données argentine qui contient les informations et les identifiants de ses 45 millions de citoyens a récemment été attaquée par des hackers. Cependant, dans un geste rapide pour empêcher la promotion et la distribution des données, Twitter a pris des mesures.
Le géant des médias sociaux a suspendu les comptes Twitter des personnes qui se seraient introduites dans la base de données pour voler les données.
Les rapports révèlent que les données volées comprennent les noms, la photo d’identité du gouvernement, le code d’identification du travailleur, le numéro de citoyen, la date d’anniversaire et l’adresse du domicile.
Fuite de données sur des Argentins célèbres
Les hackers ont commencé à divulguer les coordonnées de personnes célèbres figurant dans la base de données, notamment celles des stars du football argentin Sergio Aguero et Lionel Messi.
Après la première fuite, les hackers, dans un message à recordHackers, ont déclaré vouloir divulguer les données de jusqu’à 2 millions de citoyens. Ils ont annoncé les données sur le darknet à ceux qui souhaitent les acheter.
Les hackers ont également déclaré qu’ils ont pu avoir accès aux données parce que les employés n’ont pas été assez prudents.
Peu après que la nouvelle de la fuite de données soit devenue virale, le gouvernement argentin a publié une déclaration, affirmant que le registre national des personnes n’a pas été piraté. Le gouvernement a ajouté que les hackers ont accédé au système d’identité numérique via le VPN d’une personne au sein du ministère. Le gouvernement a ajouté que les hackers ont infiltré la base de données peu avant d’exposer les détails de Lionel Messi.
Un piratage monumental
De nombreux experts ont classé le récent piratage comme l’un des plus importants de l’histoire récente. Toney Pepper, président-directeur général de la société de cybersécurité Egress, a déclaré que l’incident de piratage est « monumental ».
« Le marché noir des données volées est une grande entreprise », a-t-il déclaré, ajoutant que les hackers cherchent toujours des moyens de voler des données et d’en tirer de l’argent.
La récente attaque nous rappelle à quel point ces hackers sont devenus ambitieux. Ils sont désormais plus sophistiqués et peuvent saisir la moindre occasion pour causer des pertes phénoménales aux organisations et au gouvernement, a réaffirmé M. Toney.
Des millions de personnes sont menacées par des attaques de phishing
L’un des effets dévastateurs de ce type d’attaque est l’effet d’entraînement qu’elle peut avoir. Certaines des victimes peuvent souffrir davantage car les données peuvent être utilisées dans de multiples attaques à l’avenir. Une fois que leurs données sont en circulation et entre les mains d’acteurs malveillants, elles peuvent également être victimes d’un vol d’identité.
Les citoyens sont désormais plus exposés à plusieurs types d’attaques, notamment les arnaques par usurpation d’identité et les arnaques avancées par hameçonnage.
Le Registre national argentin des personnes (RENAPER) a déclaré qu’il avait informé les autorités du vol et qu’une enquête avait été ouverte.
On ne sait pas exactement quand le vol de données a eu lieu. Au départ, lorsque les hackers ont annoncé leur butin, ils n’ont pas été pris au sérieux. Ils ont d’abord publié les coordonnées du personnel de sécurité et des soldats sur leur compte Twitter en septembre.
Pour montrer qu’il ne bluffe pas, l’attaquant a publié en ligne les données personnelles de 44 autres célébrités en ligne. C’est alors qu’ils ont attiré davantage l’attention.
Quelques jours après la publication, les hackers ont proposé d’obtenir les coordonnées de n’importe quel Argentin. Certains rapports ont même affirmé que les hackers pourraient déjà avoir les données des 45 millions d’Argentins, d’après la manière dont les hackers se sont comportés.
Twitter bloque les comptes du groupe de hackers russe
Twitter a également suspendu les comptes d’un groupe de hackers nord-coréens lançant des cyberattaques contre des chercheurs en sécurité. Selon l’entreprise, les comptes de médias sociaux, @shiftrows13 et @lagal1990, ont été suspendus après s’être fait passer pour des chercheurs en sécurité.
Adam Weiderman, analyste au sein du groupe d’analyse des menaces de Google (TAG), a déclaré que le groupe suspecté d’être une menace utilisait des zero-days pour gagner plus d’adeptes et construire sa crédibilité.
Weiderman a déclaré que les faux comptes Twitter ont été découverts par les chercheurs Javier Marcos et Francisco Alonso. Il a ajouté que le groupe de hackers utilise le groupe de comptes bloqués pour atteindre ses cibles, y compris des chercheurs en sécurité réputés.
« Nous (TAG) avons confirmé que ces comptes sont directement liés au groupe de comptes dont nous avons parlé dans notre blog au début de l’année », a ajouté M. Weidermann.
Cependant, on pense que la campagne est le fait d’acteurs nord-coréens parrainés par l’État, et qu’elle a été repérée par l’équipe TAG de Google.
En août, un autre compte, @legal1990, a également été suspendu pour la même raison. Les activités du groupe de hackers ont été surveillées et suivies par l’équipe TAG de Google depuis l’année dernière.
Toutefois, une découverte notable de la campagne a été faite en janvier 2021, lorsque les acteurs malveillants ont créé un réseau de faux profils sur des plateformes telles que GitHub, LinkedIn, Twitter et Keybase.