Pour gérer vos consentements :

Etats-Unis : les plus grands fournisseurs de Big Data piratés

Trois des principaux fournisseurs de données des Etats-Unis, Dun & Bradstreet, Altegrity et LexisNexis (groupe Reed Elsevier), ont reconnu  avoir été victimes d’un hacking. Cet aveu fait suite aux révélations du site d’information KrebsOnSecurity, spécialisé dans la sécurité, qui le premier a révélé l’opération, estimant que cette dernière émane d’un groupe de hackers fédérés sur le site ssndob.ms. Ce réseau vend depuis deux ans des données personnelles sur des forums underground.

KrebsOnSecurity, un blog tenu par le journaliste Brian Krebs, un ancien du Washington Post,  explique que ce réseau de hackers vend des données (date d’anniversaire, numéros de sécurité sociale…) de millions de citoyens américains entre 50 cents et 2,5 dollars l’unité. Les informations relatives à la situation financière des individus se négocient, elles, entre 5 et 15 dollars par profil, selon le blogueur qui a enquêté sept mois sur les activités du réseau ssndob.ms.

Plusieurs semaines pour siphonner des données

Dans la pratique, les administrateurs de ssndob.ms géraient un petit botnet (réseau de machines infectées servant à mener des attaques) placé en communication directes avec les systèmes des entreprises américaines ciblées. Brian Krebs affirme qu’au moins cinq serveurs ont été affectés : deux chez LexisNexis à Atlanta, deux autres chez Dun & Bradstreet dans le New Jersey et une machine de Kroll Background America (filiale de Altegrity).

Concernant LexisNexis, spécialisée dans l’information légale, l’infection par un programme non autorisé appelé nbc.exe remonterait à avril dernier. Ce programme était conçu pour ouvrir un canal crypté entre le serveur et le botnet contrôlé par ssndob.ms.

La date de l’infection serait similaire chez Dun&Bradstreet (27 mars 2013), un spécialiste de la donnée sur les entreprises.

Des centaines de milliers de dollars en monnaies virtuelles

Enfin, concernant Kroll Background America (données sur l’emploi et l’usage de drogues), Brian Krebs affirme que la corruption du serveur remonte au moins à juin dernier. Autrement dit, à chaque fois, les hackers ont disposé de plusieurs semaines pour siphonner des données.

Pour l’instant, les trois sociétés concernées n’ont pas reconnu de vol de données et affirment enquêter sur le sujet.

Au cours de l’été, ssndob.ms a été compromis par de « multiples assaillants », explique Brian Krebs. Une opération qui a permis au blogueur de récupérer et d’examiner une copie de la base de données du groupe cybercriminel. Celle-ci montre que les activités du groupe ont attiré 1 300 clients qui ont dépensé « des centaines de milliers de dollars » pour accéder aux données personnelles de plus de 4 millions d’Américains. Les paiements s’effectuaient avec des monnaies virtuelles, comme BitCoin ou WebMoney.

Crédit photo : © Pixel & Création – Fotolia.com


Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes

Recent Posts

JavaScript : Meta bascule Jest en open source

Meta a officiellement transféré Jest, son framework de test, à la Fondation OpenJS. Celle-ci s’engage…

2 heures ago

Avec Viva Goals, Microsoft rassemble les collaborateurs autour des objectifs business

Microsoft continue d’étoffer sa plateforme Viva, dédiée à l’expérience collaborateur, en lançant Viva Goals, un…

3 heures ago

Développeurs : Google Cloud pousse Assured OSS

Google Cloud va distribuer un ensemble large de bibliothèques logicielles open source approuvées par ses…

5 heures ago

Informatique quantique : BMW renforce sa collaboration avec Pasqal

Le groupe BMW et la start up Pasqal étendent leur collaboration pour concevoir des pièces…

7 heures ago

Data et analytique : pour quel retour sur investissement ?

La croissance des revenus d'organisations dont les projets data "dépassent les attentes" est supérieure de…

24 heures ago

Mobile et systèmes industriels : les chantiers du framework ATT@CK

Passé en v11, le framework MITRE ATT@CK renforce sa matrice Mobile. Il en sera de…

1 jour ago