Des données de Mariah Carey, Usher, Nicki Minaj vendues 600 000 $ dans le black market

Posted On 06 Juil 2020

Tag: Bruce Springsteen, Dev Hynes, Mariah Carey, Nicki Minaj, Usher

Les fuites de données concernent tout le monde. Que vous soyez une star ou un inconnu, pour les pirates, vous n’êtes que de la chair à canon 2.0. Depuis le 2 juillet, des pirates informatiques commercialisent pour 600 000 dollars les données juridiques privées de Mariah Carey, Nicki Minaj, Usher, Dev Hynes, Bruce Springsteen.

Début mai 2020 et fin juin 2020, ZATAZ vous révélait le piratage d’un important cabinet d’avocats de la place New New-yorkaise. Le cabinet Grubman est spécialisé dans le show-business, les média. Vous croisez obligatoirement les juristes de cette entreprise quand un contrat doit se signer, par exemple, entre une chaîne de télévision et une vedette, avant une interview ; un talk-show ; un contrat lié à une tournée musicale ; la sortie d’un disque, … Bref, un acteur juridique du système médiatique américain très important.

Je vous expliquais le 08 mai le piratage de ce cabinet par les opérateurs du ransomware Sodinokibi/Revil/bluebackground/Sodin. Prise d’otage « classique » avec les ordinateurs et les fichiers chiffrés, pris en otage. Pour récupérer la main sur les contenus, les pirates ont d’abord réclamé 20 millions de dollars. Le cabinet a fait appel à une société pour « dealer » avec les voyous. Une très mauvaise idée comme je ne cesse de vous le dire. Bilan, Sodinokibi a diffusé les méthodes de cette société de cyber sécurité et a doublé le tarif.

Des pirates vexés

Les pirates, vexés de la tournure donnée à leur business, ont dénoncé la société de cyber sécurité qui était censée aider le cabinet d’avocat. Ils ont multiplié la somme demandée par deux. Bilan, 42 millions de dollars sont dorénavant réclamés. Les avocats ne paient pas ? Les pirates commencent à vendre, petit bout par petit bout, les données des clients !

Dans la foulée de cette sale aventure numérique, les pirates ont déjà diffusé et vendu les informations appartenant à Madonna, Lady Gaga … et Donald Trump. Dans ce dernier cas, pour avoir consulté certaines informations diffusées par les malveillants, des courriels datant de 2016. L’histoire ne dit pas qui a acheté ces trois « dossiers ».

Le 2 juillet 2020, les pirates ont accéléré la vente des informations volées lors de leur prise d’otage. Les informations juridiques (contrats, …) d’Universal (les pirates ne précisent pas quelle filiale : musique, cinéma, …) et de la chaîne TV musicale MTV sont mis à prix 1 000 000 $.

Les pirates expliquent accepter la vente à partir de deux millions de dollars. Les participants à cette bourse aux données volées doivent déposer 100 000 dollars pour « miser« . Une somme qui sera remboursée dans la mesure ou l’enchère est remportée par un autre « client« .

Parmi les dossiers en vente, ceux de la maison de disque mythique dédié au rap Bad Boy Ent (750 000$) ; le basketteur Lebron James (600 000$) ; Mariah Carey, Usher, Nicki Minaj, Dev Hynes, Bruce Springsteen (600 000$ pièce). Dans les documents, des données sensibles comme des numéros de sécurité social (NAS), données bancaires, mais aussi des informations concernant des affaires de mœurs pour certains (selon les dires des pirates).

Des pirates qui n’ont ni foi, ni loi. Ils commercialisent aussi plus de 24Gb de documents volés à la compagnie d’ambulances américaines AAA. Des permis, des adresses, des téléphones, des NAS, des fichiers médicaux. Le tout vendu 50 000$. Autant dire que rien que les NAS valent 10 fois plus !

Mise à jour : depuis le 8 juillet, de nouvelles vedettes américaines sont mises en vente : Jessica Simpson, Gallant et Ella Mai.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.