Un espace Bouygues et Accor piratés ?
Un pirate informatique extrait et diffuse des données volées à un espace web du groupe Bouygues et de l’hôtelier Accor.
Un pirate informatique, s’annonçant comme Iranien, diffuse des données volées à un espace numérique du groupe Bouygues et du groupe Accor.
La raison de la première diffusion malveillante ? Politique ? Non ! Economique ? Non ! Il n’aime tout simplement pas l’entreprise française. C’est certes très limité comme raison, mais il n’en faut rarement plus pour les plus jeunes pirates.
Plusieurs centaines de courriels internes, appartenant à des employés Bouygues, et des mots de passe, fort heureusement hashés, comprenez inutilisable en l’état, ont été volés. Ce hashage étant fort, les pirates ne sont pas prêt de rentrer dans l’espace en question. La page qui a permis l’exfiltration ne fonctionne plus depuis le 25 janvier.
Une fuite qui n’en reste pas moins dangereuse. Les adresses mails, au nombre de 513, pourraient être exploitées dans une campagne de phishing ou dans la diffusion d’un code malveillant, tel qu’un ransomware. En ces temps de télétravail, pas de doute que la cybersécurité a été renforcée dans cette société, et que les employés la suivent à la lettre.
Un pirate particulièrement actif
Nous parlions de ce pirate, en octobre 2021, après avoir découvert qu’il vendait des informations volées dans un espace web du groupe Orange.
Il y a quelques heures, ils mettaient en vente des « identifiants extraits directement d’un espace numérique de l’hôtelier ACCOR SA. » Pour plusieurs centaines de dollars, ce pirate propose aussi la vulnérabilité qui permet d’extraire les données commercialisaient.
Selon les informations de ZATAZ, mots de passe et courriels des administrateurs sont disponible. Pour prouver ses dires, 10 de ces adresses ont été diffusées. Heureusement pour cette entreprise, les mots de passe sont hashés.
Vous souhaitez être protégé contre ce type de diffusion et prendre les mesures avant qu’il ne soit trop tard ? Le Service Veille ZATAZ est à votre service.