Les hackers s’amusent en ce début septembre…

Le mois de septembre n’est pas encore terminé et les attaques de pirate font les gros titres. En effet, les hackers (malveillants) peuvent revendiquer de belles prises : InterContinental, Uber, ou encore Rockstar. Les attaques et les actes malveillants sont bien différents, mais ce qui est sûr, c’est que cela pourrait coûter très cher aux entreprises ciblées.

InterContinental

Le 6 septembre le groupe InterContinental Hotels Group confirme avoir subi une cyberattaque. Ce dernier gère environ 6000 hôtels éparpillés dans le monde entier. La chaîne Holiday Inn se retrouve avec de nombreux dysfonctionnements dans ses réservations de chambres. Un duo vietnamien, à l’origine de cette intrusion, surnommé « TeaPea » est entré dans le système de l’entreprise britannique à l’aide d’une pièce jointe via un mail. Ces derniers ont profité d’une faille de sécurité du groupe IHG pour avoir accès aux mails, à Microsoft Teams et aux répertoires des serveurs, mais par chance pas à celui des clients ! Les pirates voyant qu’ils n’auront pas la possibilité de déployer un ransomware décident d’utiliser à la place un wiper (effacer le disque dur) « pour s’amuser ». Ne pouvant récupérer d’argent sur cette intrusion, les TeaPea se sont fait plaisir en réalisant le plus de dommages possible. Le groupe hôtelier avait déjà eu à faire à une attaque de grande ampleur en 2016. Les pirates avaient eu, cette fois, accès aux données des cartes bancaires des clients. Le groupe avait accepté, dans le cadre d’une action collective devant la juste, de payer la somme de 1,5 million de dollars.

Uber

Le 16 septembre, cette fois c’est Uber qui est victime d’une cyberattaque. Un pirate a informé la société qu’il était parvenu à accéder à la totalité des services internes d’Uber (les bases de données des utilisateurs ainsi que les données financières). Les comptes d’Amazon Web Service auraient également été compromis lors de cette opération. Le hacker s’est fait passer pour un responsable informatique et a menacé un employé. Il a réussi à obtenir les identifiants de celui-ci. Ensuite, l’histoire est un peu plus floue sur la façon dont il a réussi à avoir accès au VPN de l’entreprise. Le pirate a alors accédé aux nombreux comptes grâce à ce petit tour frauduleux : le compte cloud AWS, le compte Slack, le compte Google (détenant 1 Po de données). Il a eu également accès au compte HackerOne (service de cybersécurité) et aurait pu atteindre les rapports de vulnérabilité de cybersécurité de la société.

Cette action serait de nature politique. L’escroc serait attentif aux traitements réservés aux chauffeurs de la société. Il menacerait de publier le code source de la société d’ici quelques mois.  Ce dernier serait âgé de seulement 18 ans et aurait agi seul. La firme ne fait pas face à sa première attaque. En 2016, elle avait subi un assaut de grande envergure également. Uber a seulement affirmé qu’il n’existe pour l’instant aucune preuve de l’accès du hacker à des données sensibles. Aussi, la firme affirme avoir été victime du groupe Lapsus$ et non d’un jeune homme seul. A suivre…

Rockstar Games

Le 19 septembre, c’est le hacker « Teapotuberhacker » qui a fait parler de lui en publiant des vidéos de GTA VI. Ce jeu est en cours de développement depuis plusieurs années et il n’a pas été annoncé officiellement. Le malfaiteur menace de publier plus d’informations (dont les codes sources), si Rockstar Games n’accède pas à sa demande de rançon. Malheureusement pour la société de production, les images dévoilent beaucoup d’informations top secrètes sur le futur jeu. Ces dernières ont été publiées sur un grand nombre de forums de jeux, ainsi que sur Reddit et YouTube. Cette action aura des conséquences sur la sortie du jeu. GTA V, sorti en 2013, est toujours un best-seller sur console. Il a été reconnu comme l’un des plus grands succès vidéoludiques de l’histoire.

Il s’agit là d’une des plus importantes fuites de données dans le secteur du jeu. En 2003, la fuite du code source de Half-Life 2 avait retardé la sortie d’une année. Il est pour le moment difficile de mesurer l’impact de cette fuite. En revanche, la divulgation du code source serait une catastrophe pour le groupe Rockstar Games, les concurrents pourraient s’emparer de la technologie et cela faciliterait grandement la triche sur les jeux en ligne.

Depuis 2020, le nombre de joueurs en ligne a considérablement augmenté. Cette évolution engendre un nouvel intérêt pour les pirates. Le nombre d’attaques recensées a augmenté de 13% par rapport à 2021 sur la même période. Les tentatives d’escroquerie se multiplient dans le but de dérober les informations bancaires, les comptes de joueurs et même certains objets qui peuvent être revendus ensuite.

Mais qu’est-ce que le Phishing / Hameçonnage ?

C’est une méthode qui permet d’obtenir des données personnelles (identifiants, mot de passe, informations bancaires…) d’une manière frauduleuse. En général, un individu se fait passer pour un tiers de confiance afin de leurrer l’internaute. De nombreuses techniques d’approches existent : mail, SMS, appel téléphonique, réseaux sociaux… Le but étant toujours de récupérer des informations (mot de passe, données bancaires…).

Comment s’en protéger ?

Voici quelques éléments utiles :

  • Ne jamais communiquer d’informations sensibles par téléphone, mail ou SMS.
  • Évitez de cliquer sur les liens reçus. Rendez-vous directement sur le site de l’organisme en question.
  • Si vous cliquez sur un lien : vérifiez systématiquement l’adresse affichée dans votre navigateur.
  • En cas de doute, abstenez-vous.
  • Choisissez des mots de passe complexes et différents pour chaque site.
  • Activer la double authentification si le site vous le propose.

Vous êtes victime, que faire ?

  • En cas de doute, contactez l’organisme concerné.
  • Faites immédiatement opposition (si communication bancaire).
  • Conservez un maximum de preuves.
  • Déposez plainte au commissariat de police (un particulier peut être accompagné gratuitement par l’association France Victimes : 116 006).
  • Modifier immédiatement tous vos mots de passe.
  • Signaler le mail ou le site douteux à Signal Spam ou au 33 700 s’il s’agit d’un SMS suspect.

Le risque zéro n’existe pas, mais la vigilance permet d’éviter un grand nombre de fraudes !