Amazon et Delta, et peut-être derrière également HSBC, Delta, UBS, Mac Donald’s, Lenovo ou encore la police de Los Angeles. Un mystérieux internaute, “Nam3L3ss”, vient d’annoncer la publication sur le forum de fuites de données Breach Forums de 28 bases de données relatives à des grandes entreprises.
Leur point commun? Toutes, sauf la base de données des policiers de la cité des anges, auraient pour source la fameuse faille MOVEit. Les experts considère que ce piratage dévastateur, exploité par le gang de rançongiciel Cl0p, a été le plus marquant de l’année 2023. Loin d’être un rigolo, les affirmations de “Nam3L3ss” – il réfute tout lien avec Cl0p et il n’est pas clair s’il a exploité de son côté la faille ou déniché les données volées par les cybercriminels – sont à prendre au sérieux.
Amazon et Delta pourraient les victimes indirectes d’une vendetta d’un internaute ulcéré par des poursuites judiciaires aux Etats-Unis contre un consultant IT après une attaque par rançongiciel. Comme un air de retour de l’hacktivisme
— Gabriel Thierry (@gabrielthierry.bsky.social) 12 novembre 2024 à 22:05
“Des détails sensibles”
Amazon et Delta ont en effet déjà confirmé à Recorded Future News et 404 Media avoir été victimes d’une fuite de données. L’entreprise de Jeff Bezos précise avoir été informée d’un incident de sécurité chez l’un de ses fournisseurs. Ce dernier s’est traduit par le leak des coordonnées professionnelles d’une partie de ses employés, telles que les adresses e-mails, les numéros de téléphone fixe ou encore la localisation du bureau du salarié.
Si le lien avec MOVEit est avéré, cela ferait d’Amazon l’entreprise la plus touchée, en termes de taille de fichier volé, par l’attaque des cybercriminels de Cl0p, décompte Alon Gal, le cofondateur de l’entreprise de cybersécurité Hudson Rock. Cet expert estime que les données d’Amazon qui ont fuité révèlent, outre des informations de contact,”des détails sensibles sur les rôles organisationnels et les affectations des services”.
Ce qui ouvre potentiellement la porte, ajoute-t-il, à des manœuvres malveillantes autour de “l’ingénierie sociale et d’autres menaces de sécurité”.
Controverse judiciaire
Mais pourquoi un tel torrent de fuites de données ? Dans un message distinct, toujours posté sur Breach Forums, “Nam3L3ss” a justifié son action par les poursuites par la ville de Columbus (Ohio), aux États-Unis. Après une attaque par rançongiciel menée cet été par le gang Rhysida, celle-ci s’est retournée contre un consultant IT.
Comme le signale le média américain CNBC, ce dernier aurait eu le tort, selon ses dires, de télécharger les données volées avant d’alerter les médias sur la tentative de minimisation de l’attaque par la ville. “Il ne s’agit pas de liberté d’expression ou d’un lanceur d’alerte, il s’agit de télécharger et de divulguer des dossiers volés”, a rétorqué le parquet local.
Quoiqu’il en soit, ulcéré par ces poursuites, celui qui “surveille simplement le dark web et les services cloud en ligne exposés” aurait décidé en rétorsion de publier les montagnes de données en sa possession. Je ne suis pas un hacker”, et ne vend ni n’achète de données, précise “Nam3L3ss”. Mais, affirme-t-il, il est temps qu’entreprises et administrations “prennent au sérieux les données personnelles”. Sa vendetta pourrait faire des dégâts. L’internaute affirme avoir une décennie de données en stock.