RACE FOR DATA : Vente aux enchères des données de la compagnie aérienne TAP

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Les pirates du groupe SiegeSec proposent deux choix de paiement après le piratage de la compagnie aérienne TAP : soit l’entreprise paie, soit les internautes !

Des pirates informatiques viennent d’afficher une vente en ligne de données privées exfiltrées à une entreprise infiltrée. La méthode n’est pas nouvelle, mais avait disparu avec le groupe Sodinokibi. Des professionnels du chantage numérique qui, à leur époque, proposaient aussi des ventes aux enchères multi couches.

Le hacker malveillant SiegedSec, il a déjà l’ensemble des autorités américaines aux fesses [lire plus bas], vient de lancer une menace à destination de la direction de la compagnie aérienne Portugaise TAP. « Nous arrivons avec une publication très spéciale et excitante, quelque chose que nous essayons pour la première fois, nous pouvons même appeler cela UNE COURSE AUX DONNÉES !! » a pu lire ZATAZ.

Le malveillant propose de vendre les 350Go de données qui auraient été exfiltrées au transporteur aérien. Le pirate propose deux portefeuilles BTC différents. « Le premier doit être rempli jusqu’à 250 000 $, et si cela se fait dans un délai d’une semaine, les données ne seront pas publiées, nous promettons également de les supprimer de notre côté. » écrit le maître chanteur;

Il menace d’augmenter également le prix de 10 000 $ chaque jour ! L’autre portefeuille BTC est destiné « à nos supporters et aux personnes intéressées par la divulgation des données« .

Les pirates ont diffusé un dossier preuve avec de nombreuses informations sensibles. – Capture : zataz.com

Si ce deuxième portefeuille BTC est rempli jusqu’à 50 000 $, alors SiegedSec annonce publier toutes les informations volées. SiegedSec propose de revendre l’ensemble des documents, à une seule personne, 140 000 $. L’adresse publique avait reçu 27$ au moment de l’écriture de cet article. Un échantillon que ZATAZ a pu consulter comporte de nombreuses données sensibles. SiegedSec annonce posséder des données clients très sensibles. « Si vous ne payez pas, TAP, n’oubliez pas les lois européennes sur la protection des données 😉 » termine le voyou.

27$ ont été versés par un inconnu ! – capture : zataz.com

A noter que TAP Air avait été impacté, en septembre 2022 par le groupe de rançonnage Ragnar. Le service veille ZATAZ avait pu confirmer la fuite de 1,5 million de données clients.

Plusieurs États américains enquêtent sur les cyberattaques de SiegedSec

Les responsables de plusieurs États américains sont actuellement engagés dans des enquêtes approfondies pour donner suite à des allégations de cyberattaques perpétrées par ce groupe de piratage. « L’attaque finale sur les Etats-Unis est arrivée » affiche le hacker SiegedSec. Bien que leurs motivations exactes restent floues, on peut voir qu’avec TAP Air ils ne visent que l’argent, des attaques précédentes menées par ce groupe ont été explicitement liées à des problèmes politiques. « L’attaque finale sur les Etats-Unis est arrivée, a pu lire ZATAZ. Pour commencer, la fuite de Fort Worth TPW contient 40GB de documents, la plupart ennuyeux, mais avec quelques perles cachées […] Nous avons également ciblé divers récepteurs satellites et systèmes de contrôle industriel dans tout le pays, en particulier dans les États qui interdisent les soins d’affirmation du genre.« 

Le groupe SiegedSec et ses cyberattaques

Le groupe SiegedSec a utilisé la plateforme Telegram pour revendiquer la responsabilité de cyberattaques perpétrées contre cinq sites Web gérés par des États américains : Intranet de la Cour suprême du Nebraska ; Conseils et commissions du Dakota du Sud ; Informations personnelles du BHEC de l’État du Texas ; Libre-service pour les fournisseurs de Pennsylvanie ; Services d’information sur la justice pénale de Caroline du Sud (CJIS) mais aussi Fort Worth, Shell, Halliburton, Helix Energy ou encore Oceaneering.

Bien que le message revendiquant ces attaques ne précise pas les motivations du groupe, des attaques antérieures menées par SiegedSec contre des organismes gouvernementaux au Texas, dans le Kentucky et en Arkansas étaient explicitement liées à des problèmes politiques. Intéressant, les pirates ont diffusé les données sur Mega.nz, société de stockage de fichier légal, et donc il est très facile de faire retirer le moindre document illicite. « Nous avons également été en mesure d’accéder à plus de 15 000 dossiers de garde d’enfants, mais nous ne divulguerons aucune donnée en raison de… la garde d’enfants. […] Ceci sera la conclusion des attaques de SiegedSec sur les États-Unis. Nous avons fièrement atteint notre objectif. Jusqu’à la prochaine fois.« 

Le groupe de pirate annonce revenir, très prochainement, dans les serveurs du gouvernement du Texas « Nous nous sommes assurés de donner au Texas un autre cadeau bientôt.« 

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.