Piratage - © Pixel & Création - Fotolia.com
Trois des principaux fournisseurs de données des Etats-Unis, Dun & Bradstreet, Altegrity et LexisNexis (groupe Reed Elsevier), ont reconnu avoir été victimes d’un hacking. Cet aveu fait suite aux révélations du site d’information KrebsOnSecurity, spécialisé dans la sécurité, qui le premier a révélé l’opération, estimant que cette dernière émane d’un groupe de hackers fédérés sur le site ssndob.ms. Ce réseau vend depuis deux ans des données personnelles sur des forums underground.
KrebsOnSecurity, un blog tenu par le journaliste Brian Krebs, un ancien du Washington Post, explique que ce réseau de hackers vend des données (date d’anniversaire, numéros de sécurité sociale…) de millions de citoyens américains entre 50 cents et 2,5 dollars l’unité. Les informations relatives à la situation financière des individus se négocient, elles, entre 5 et 15 dollars par profil, selon le blogueur qui a enquêté sept mois sur les activités du réseau ssndob.ms.
Dans la pratique, les administrateurs de ssndob.ms géraient un petit botnet (réseau de machines infectées servant à mener des attaques) placé en communication directes avec les systèmes des entreprises américaines ciblées. Brian Krebs affirme qu’au moins cinq serveurs ont été affectés : deux chez LexisNexis à Atlanta, deux autres chez Dun & Bradstreet dans le New Jersey et une machine de Kroll Background America (filiale de Altegrity).
Concernant LexisNexis, spécialisée dans l’information légale, l’infection par un programme non autorisé appelé nbc.exe remonterait à avril dernier. Ce programme était conçu pour ouvrir un canal crypté entre le serveur et le botnet contrôlé par ssndob.ms.
La date de l’infection serait similaire chez Dun&Bradstreet (27 mars 2013), un spécialiste de la donnée sur les entreprises.
Enfin, concernant Kroll Background America (données sur l’emploi et l’usage de drogues), Brian Krebs affirme que la corruption du serveur remonte au moins à juin dernier. Autrement dit, à chaque fois, les hackers ont disposé de plusieurs semaines pour siphonner des données.
Pour l’instant, les trois sociétés concernées n’ont pas reconnu de vol de données et affirment enquêter sur le sujet.
Au cours de l’été, ssndob.ms a été compromis par de « multiples assaillants », explique Brian Krebs. Une opération qui a permis au blogueur de récupérer et d’examiner une copie de la base de données du groupe cybercriminel. Celle-ci montre que les activités du groupe ont attiré 1 300 clients qui ont dépensé « des centaines de milliers de dollars » pour accéder aux données personnelles de plus de 4 millions d’Américains. Les paiements s’effectuaient avec des monnaies virtuelles, comme BitCoin ou WebMoney.
Crédit photo : © Pixel & Création – Fotolia.com
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Après 500 millions de tokens traités avec GPT-3.5 Turbo et GPT-4 via l'API OpenAI, une…
OpenAI licencie deux chercheurs pour avoir divulgué des informations. Il s'agit du premier bouleversement connu…
Pour combiner performances cloud et responsabilité environnementale, le datacenter évolue de fond en comble. Les…
Mis sous pression par HashiCorp, le projet OpenTofu se défend de toute appropriation illégale du…
Salesforce songerait à s'emparer d'Informatica après en avoir été un temps investisseur.
Voilà un an et demi qu'Elon Musk a acheté Twitter. Coup d'œil sur quelques fonctionnalités…