- English
- Français
La start up nation n’est pas à l’abri de cyberattaques… et la semaine dernière, c’est une compagnie d’assurances qui en a fait les frais. La compagnie Shirbit a été victime d’une attaque qui a eu pour conséquence de compromettre des données sensibles appartenant à leurs clients.
Divulguer des données clients, c’est déjà un problème. Mais quand en plus il s’agit d’une entreprise qui compte parmi ses abonnés des salariés travaillent dans des sociétés de sécurité…
L’attaque s’est passée comme dans un film. Le commando d’hacktivistes Black Shadow a réussi à voler 3 téraoctets de données. Les pirates ont réclamé à Shirbit 1 million de dollars de rançon, en échange des données volées. Chaque jour, la rançon double, et histoire de mettre la pression, chaque jour où Shirbit ne cède pas, les pirates dévoilent une partie des données volées. Les pirates ont par ailleurs menacé de vendre l’ensemble des données à l’Iran.
Ainsi, ce sont des données très personnelles (cartes de crédit, permis de conduire, numéro de téléphone, conversations whatsapp etc…) qui se sont retrouvées mises à disposition. On vous laisse imaginer dans quel état se trouvent les membres des forces spéciales israéliennes clients de la société. Certains ont du refaire en catastrophe leurs papiers d’identité.
Source : ipe.fr
Contrairement à d’autres attaques où l’on a vu des données fuiter sur le dark net… c’est carrément sur Twitter que les membres de Black Shadow ont divulgué les données client… et ce faisant les ont donc mises à disposition d’à peu près n’importe qui.
Les pirates ont par ailleurs contacté les médias israéliens pour leur annoncer qu’ils ont d’autres cibles dans le pays.
Branle-bas de combat dans de nombreuses sociétés israéliennes où les DSI ont fait éditer et re diffuser toutes les règles fondamentales de sécurité et cyber sécurité.
Cette attaque nous montre bien que même les sociétés réputées les plus sûres ne sont jamais à l’abri d’une attaque, et que les cyberattaques peuvent avoir des conséquences dramatiques.
Ainsi, l’on parle de plus en plus des sociétés pharmaceutiques qui sont attaquées de toutes parts, en pleine course au vaccin. Dans un autre registre, tous les employés Air France / KLM ont du changer leurs mots de passe la semaine dernière pour cause de menace sérieuse.
C’est pour cela qu’il est de notre responsabilité à tous de rester prudents sur internet : une cyberattaque démarre souvent par une erreur humaine. Quelqu’un qui va cliquer où il ne faut pas, ou qui va laisser trainer son mot de passe.
Soyez vigilants et prudents !