Les pirates de Rex Mundi s’attaquent à la Suisse

Posted On 08 Jan 2015

Tag: banque, BCGE, genève, infiltration, Rx Mundi, suisse

Après le piratage de plusieurs dizaines d’entreprises belges, les pirates informatiques du groupe Rex Mundi s’attaquent à la Suisse. Les clients de la Banque Cantonale de Genève (BCGE) ont du soucis à ce faire.

Il y a quelques jours, les pirates informatiques du groupe Rex Mundi se sont invités dans un serveur de la Banque Cantonale de Genève (BCGE). Pour le moment, impossible de savoir quelle machine précisément.

Comme à son habitude, ce groupe de maîtres chanteurs a volé les informations qu’il a pu trouver et menace dorénavant la banque de diffuser les données si la BCGE ne verse pas une rançon de 10.000€. Dans les données que zataz.com a pu constater, les pirates ayant diffusé un extrait des données volées, il est possible d’y trouver des identités, des mails, des courriels, les messages des clients à leur banque, et dans certains cas, les informations bancaires (numéro de compte, …) et situation géographique.

Rex Mundi a de l’humour !

Rex Mundi annonce posséder 30,192 courriels privés. Si la banque de paye pas, les pirates annoncent qu’ils diffuseront les informations, dans le Dark Net, vendredi 09 janvier, à 18 heures.

La semaine dernière, les pirates avaient diffusé des bases de données appartenant à des entreprises belges piratées depuis 2 ans.

Que risquent les clients ?

La banque, pour rassurer ses clients, et se rassurer aussi dans la foulée, indique que les données des pirates ne sont pas « sensibles ». Si pour la banque le fait que les pirates de Rex Mundi n’ont pas accès aux coffres, effectivement, il n’y a rien de sensible. Sauf qu’il faut arrêter de prendre les gens pour des idiots. Le fait que des pirates ont la vie 2.0 (l’IID) des clients est un danger en soit. Des numéros de portables, des adresses mails peuvent être revendus à d’autres pirates pour lancer des attaques, des tentatives d’installation d’un logiciel espion.

La menace est précise, la banque a 24 heures pour payer !

Le fait de savoir que monsieur X, français, possède un compte en banque en Suisse [J’ai pu constater cette information dans les données diffusées par Rex Mundi, NDR] est clairement une donnée sensible. Rien de sensible vous dites ?

Dernier détail, surtout pour vous très cher banquier : Et si vous pensiez à chiffrer pas les informations que vous communiquent vos clients. Allez-y, ça n’abimera pas votre french manucure !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.