Pour déterminer le parcours présumé de données sensibles une fois volées, le spécialiste américain de la sécurisation de données BitGlass a mené une expérience originale. L’entreprise a créé et placé sur le service Cloud DropBox et sur 7 sites du Dark Web qui seraient appréciés des cybercriminels, un fichier Excel contenant 1 568 faux noms, numéros de sécurité sociale et de cartes de crédit, adresses et numéros de téléphone d’employés supposés.
En quelques jours, le fichier fictif doté d’un « tatouage » numérique (watermark) via le proxy de BitGlass avait déjà été vu 200 fois. En 12 jours d’activité, les internautes de 5 continents et de 22 pays*, dont la France, s’y sont intéressés. Les données fictives volées ont été consultées 1081 fois et téléchargées dans leur intégralité 47 fois. D’après BitGlass, les principaux points d’accès présumés au fichier ont été la Russie, la Chine et le Brésil. Par ailleurs, deux réseaux criminels, l’un ayant pour origine le Nigeria et l’autre la Russie se seraient intéressés au document.
BitGlass définit le Dark Web, comme la « partie du web qui n’est pas indexée par Google et d’autres moteurs de recherche populaires ». On y accède via des réseaux d’anonymisation (Tor, i2P…). Les données volées peuvent y être diffusées en quelques jours, alors qu’il faut en moyenne 205 jours pour identifier et répondre à une violation de données. Prêchant pour sa paroisse, BitGlass réaffirme donc la nécessité pour les entreprises de « suivre et identifier les données lorsqu’elles quittent leur réseau. Parce que sans cela, il est impossible de dire qui a un accès aux données ou ce qu’il en sera fait ».
Lire aussi :
Le Dark Net intrigue et inquiète les RSSI
Avec Memex, la Darpa scrute les tréfonds de l’Internet
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…