Un groupe de pirates, « Trinity of Chaos », vient de lancer une plateforme de fuite de données. Et elle expose les infos sensibles de 39 entreprises de premier plan, dont Disney, FedEx et Toyota.
« Trinity of Chaos » : la stratégie de l’humiliation publique
Ces pirates, ils ne sont pas comme les autres. Ils n’utilisent pas de rançongiciels pour chiffrer les données et demander une rançon. Leur stratégie, c’est l’intimidation. Sans négociation, ils exposent tout de suite les données.
En publiant gratuitement et publiquement des gigas de données volées, ils cherchent à faire un maximum de dégâts à la réputation et aux opérations de leurs victimes. Cette tactique de l’humiliation publique, elle est faite pour créer le chaos. Et pour envoyer un message clair à tout le monde : personne n’est à l’abri.
La liste des victimes fait froid dans le dos
Elle inclut des leaders mondiaux. Aux côtés de Disney, FedEx et Toyota, on trouve d’autres gros noms comme Adobe, T-Mobile et SpaceX.
Et les données qui ont fuité sont super sensibles. Ce ne sont pas de simples listes d’e-mails. On parle de noms, d’adresses, de dates de naissance et, dans beaucoup de cas, de numéros de sécurité sociale. Cette fuite massive met en danger non seulement les employés de ces boîtes, mais aussi leurs clients et leurs partenaires.
Comment c’est arrivé ?
Il est peu probable que les 39 entreprises aient été piratées une par une. La piste la plus crédible, c’est une attaque sur la chaîne d’approvisionnement.
En clair : les pirates ont sûrement ciblé des fournisseurs, des prestataires. Des boîtes souvent moins bien sécurisées, mais qui avaient les données sensibles de leurs gros clients. Et cette méthode est de plus en plus courante. Un rapport d’IBM a révélé qu’une brèche qui implique un tiers, ça prend en moyenne 295 jours à être repérée.
Quel risque pour les employés ?
Pour les milliers de personnes concernées, le risque est immédiat. Avec un nom, une date de naissance et un numéro de sécurité sociale, un pirate peut faire une usurpation d’identité. Il peut ouvrir des comptes en banque ou prendre des crédits à votre nom.
Et ce n’est pas tout. Avec ces infos, les pirates peuvent lancer des campagnes de « spear phishing », du hameçonnage ultra-ciblé. Ils peuvent se faire passer pour les RH de votre boîte ou votre banque pour vous soutirer encore plus d’infos.
Comment se protèger ?
Si vous êtes employé ou client de l’une de ces boîtes, il faut agir. Et il faut le faire vite. D’abord, vérifiez si vos infos ont fuité en utilisant des sites spécialisés comme « Have I Been Pwned ». Ensuite, placez une alerte à la fraude ou un gel de crédit auprès des principales agences de crédit. Ça empêchera l’ouverture de nouveaux comptes à votre nom.
Et bien sûr, soyez hyper vigilant avec les e-mails et les SMS que vous ne connaissez pas, même s’ils ont l’air légitimes. Et enfin, il est impératif d’activer l’authentification à deux facteurs sur tous vos comptes sensibles. Dans une situation pareille, la meilleure défense, c’est la prudence.
