Le site Ukrainien Nova Poshta piraté

Posted On 28 Juil 2022

Tag: Nova Poshta, russia hacker, ukraine

Le site de livraison Ukrainien Nova Poshta piraté pour le seconde fois. Un contenu beaucoup plus sensible en temps de guerre.

Des pirates du groupe d’hacktivistes pro russes People’s CyberArmy ont piraté le service de livraison ukrainien « Nova Poshta » (novaposhta.ua). Un piratage qui semble avoir eu lieu en plusieurs temps.

D’abord, une divulgation d’une base de données (MongoDB) au début du mois de juillet 2022. La base, facilement accessible, contenait des informations sur les envois.

Quelques semaines plus tard, les black hat ont publié un « leak » légèrement différent.

Il y a beaucoup plus d’enregistrements avec des données personnelles de clients dans ce dump, mais l’ensemble des champs diffère du précédent (en particulier, il n’y a pas d’informations sur les expéditions).

La taille totale de 25 fichiers JSON dépasse 22,6 Go.

Au total, 974 702 adresses électroniques uniques et 2 857 738 numéros de téléphone.

En regroupant les deux fichiers exfiltrés, il est possible de retrouver des politiques, des militaires, des « influenceurs ».

Et autant dire qu’en ces temps de guerre, la moindre information de l’adversaire devient stratégique.

Exfilration… par rebond

Voilà quelques semaines, des pirates du groupe Zarya ont piraté l’infrastructure d’un grand hébergeur ukrainien et fournisseur Internet Uarnet (uar.net). Les serveurs de cette société hébergent de nombreux sites Web étatiques d’Ukraine (par exemple, nbuviap.gov.ua, lv.ukrstat.gov.ua, gusrv.gov.ua, etc.).

Les pirates ont diffusé une base de données SQL de plus de 7 Go depuis l’un des serveurs de ce fournisseur. Un dump qui contenait les données des utilisateurs des sites hébergés par UAR : noms, logins, adresses e-mail. mail, mots de passe hachés, téléphones, etc. Dans le lot, Nova Poshta.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.