La base de données copiée par un pirate à ADECCO refait surface

Posted On 04 Oct 2023

[Info ZATAZ] – Un pirate informatique propose à la vente, depuis plusieurs semaines, une base de données qu’il indique appartenir à la société ADECCO. Une base qui refait surface un an après un piratage informatique avéré.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Etonnante méthode que celle exploitée par le pirate informatique du nom de Monero. Un adepte de la monnaie numérique éponyme ? Ce dernier propose à la vente, depuis plusieurs semaines, la base de données copiée à la société ADECCO, en novembre 2022.

Souvenez-vous, nous sommes le 11 novembre 2022, des internautes s’alertaient de prélèvements bancaires de 49,95€ mentionnant une entreprise inconnue, Solfex Sasu France. Plusieurs syndicats informeront les salariés intérimaires de cette manipulation malveillante.

Depuis, silence radio. La base de données n’avaient jamais fait surface dans les méandres du web et du darkweb. Adecco avait parfaitement géré la communication de crise et alertée, entre autres, les usagers impactés.

Un étonnant come-back

Fin juin 2023, un pirate informatique du nom de Monero propose aux internautes malveillants d’acquérir une base de données qu’il affirme être celle d’Adecco. Elle comporterait 8 640 695 lignes. Ce pirate, il semble être Français aux vues de son omniprésence dans les discussions liées aux bases de données copiées à des entreprises françaises (Pôle Emploi, Etc.), explique qu’il ne s’agit pas de la version Sud-Américaine de la base de données Adecco, volée par un autre pirate, en mars 2021.

Sa vente concernerait donc la base de données de novembre 2022. Pourquoi la proposer 1 an plus tard ? Besoin d’argent ? Des « complices » arrêtés qu’il l’oblige à se débarrasser de contenu qu’il souhaite monétiser ? Il écrit dans son message que « La totalité de la BD sera vendue à trois personnes ; les IBAN seront vendus qu’à un seul groupe.«

Toujours selon ses dires, et les échantillons qu’il a proposé sur un espace de stockage anonyme, mais accessible sur le web, les 8,6 millions de lignes contiennent : identités, IBAN, dates de naissance, numéros de sécurité sociale (chiffrée, donc inutilisable en l’état), adresses électroniques, Etc.

Mi-juillet, le pirate proposait toujours ce fichier à la vente. Le 24 juillet, Monero apparaitre dans une seconde petite annonce malveillante concernant, cette fois une vente de « données privées et récentes » d’une société française avec « IBAN, identités, adresses postales, dates de naissances, Etc. »

Les données Adecco triée ? Monero continuait la vente, ce 26 septembre 2023. Ce même pirate est apparu dans plusieurs autres messages liés, par exemple, aux données d’utilisateurs Pôle Emploi et Diplomeo diffusées.

A noter que le 9 juillet 2023 [ci-dessus], le Service Veille ZATAZ avait repéré une vente d’une base de données qu’un pirate du nom de Cyber Corbeau proposait dans un espace darkweb que je ne citerai pas ici. A-t-il acheté celle vendue par Monero pour espérer le commercialiser de son côté, ensuite ? Cyber corbeau et Monero, la même personne ? Ce corbeau vend, dans une boutique pirate qui lui est propre, plusieurs bases de données, dont celle de la HDFC bank [73 millions de logs] pour 250$. Des données courant de mai 2022 à février 2023.

Dans la même temporalité, un autre pirate a proposé, gratuitement cette fois, la fuite de mars 2021 ayant visé Adecco Amérique du Sud. Cette violation de données a exposé plus de 4 millions d’adresses électroniques uniques, ainsi que des informations telles que le sexe, la date de naissance, l’état civil, les numéros de téléphone, et les mots de passe stockés sous forme de hachages bcrypt. Des mots de passe, fort heureusement, inutilisables en l’état. Des pirates avaient proposé à la vente cette copie sud-américaine, en juillet 2022, sur plusieurs forums pirates.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.