Etats-Unis : les grands fournisseurs de Big Data victimes de hacking
Selon le blog KrebsOnSecurity, trois des principaux vendeurs de données personnelles et B2B des Etats-Unis, Dun & Bradstreet, Altegrity et LexisNexis, ont été piratés par un réseau de cybercriminels spécialisés dans la revente de données.
Trois des principaux fournisseurs de données des Etats-Unis, Dun & Bradstreet, Altegrity et LexisNexis (groupe Reed Elsevier), ont reconnu avoir été victimes d'un hacking. Cet aveu fait suite aux révélations du site d'information KrebsOnSecurity, spécialisé dans la sécurité, qui le premier a révélé l'opération, estimant que cette dernière émane d'un groupe de hackers fédérés sur le site ssndob.ms. Ce réseau vend depuis deux ans des données personnelles sur des forums underground.
KrebsOnSecurity, un blog tenu par le journaliste Brian Krebs, un ancien du Washington Post, explique que ce réseau de hackers vend des données (date d'anniversaire, numéros de sécurité sociale.) de millions de citoyens américains entre 50 cents et 2,5 dollars l'unité. Les informations relatives à la situation financière des individus se négocient, elles, entre 5 et 15 dollars par profil, selon le blogueur qui a enquêté sept mois sur les activités du réseau ssndob.ms.
Plusieurs semaines pour siphonner des données
Dans la pratique, les administrateurs de ssndob.ms géraient un petit botnet (réseau de machines infectées servant à mener des attaques) placé en communication directes avec les systèmes des entreprises américaines ciblées. Brian Krebs affirme qu'au moins cinq serveurs ont été affectés : deux chez LexisNexis à Atlanta, deux autres chez Dun & Bradstreet dans le New Jersey et une machine de Kroll Background America (filiale de Altegrity).
Concernant LexisNexis, spécialisée dans l'information légale, l'infection par un programme non autorisé appelé nbc.exe remonterait à avril dernier. Ce programme était conçu pour ouvrir un canal crypté entre le serveur et le botnet contrôlé par ssndob.ms.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
La date de l'infection serait similaire chez Dun&Bradstreet (27 mars 2013), un spécialiste de la donnée sur les entreprises.
Des centaines de milliers de dollars en monnaies virtuelles
Enfin, concernant Kroll Background America (données sur l'emploi et l'usage de drogues), Brian Krebs affirme que la corruption du serveur remonte au moins à juin dernier. Autrement dit, à chaque fois, les hackers ont disposé de plusieurs semaines pour siphonner des données.
Pour l'instant, les trois sociétés concernées n'ont pas reconnu de vol de données et affirment enquêter sur le sujet.
Au cours de l'été, ssndob.ms a été compromis par de « multiples assaillants », explique Brian Krebs. Une opération qui a permis au blogueur de récupérer et d'examiner une copie de la base de données du groupe cybercriminel. Celle-ci montre que les activités du groupe ont attiré 1 300 clients qui ont dépensé « des centaines de milliers de dollars » pour accéder aux données personnelles de plus de 4 millions d'Américains. Les paiements s'effectuaient avec des monnaies virtuelles, comme BitCoin ou WebMoney.
Lire aussi : La méthode security.txt s'imposera-t-elle en 2024 ?
Crédit photo : © Pixel & Création - Fotolia.com
Voir aussi
Silicon.fr étend son site dédié à l'emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Sur le même thème
Voir tous les articles Data & IA