Odido piratée : ShinyHunters revendique une fuite massive de données personnelles

La société néerlandaise de télécommunications Odido est au cœur d’une nouvelle affaire de violation de données. Le groupe de rançongiciels ShinyHunters a revendiqué la responsabilité de l’attaque, affirmant avoir dérobé les informations de près de 21 millions d’utilisateurs. Cette nouvelle escalade souligne la vulnérabilité croissante des infrastructures critiques face aux cybermenaces.

ShinyHunters : un acteur majeur de la cybercriminalité

ShinyHunters est un groupe d’extorsion bien connu dans le milieu de la cybersécurité. Ils se spécialisent dans le vol de données personnelles et leur vente sur le dark web, ou bien dans l’extorsion de rançons aux entreprises touchées. Récemment, ils ont revendiqué la responsabilité de plusieurs autres violations de données notables, notamment celles de Panera Bread, Betterment, SoundCloud, Canada Goose, PornHub et Match Group.

Le saviez-vous ? ShinyHunters utilise des techniques de phishing vocal (vishing) pour compromettre les comptes d’authentification unique (SSO) et accéder aux systèmes d’entreprise.

Ce qui a été volé : quelles données sont compromises ?

Selon Odido, les informations exposées varient d’un client à l’autre et peuvent inclure le nom complet, l’adresse, le numéro de portable, le numéro de client, l’adresse e-mail, l’IBAN (numéro de compte bancaire) et la date de naissance. ShinyHunters affirme également avoir dérobé des données internes à l’entreprise ainsi que des mots de passe en clair, ce qu’Odido nie. Il est important de noter qu’Odido assure que les mots de passe, les détails d’appel, les numéros de sécurité sociale et les données de facturation n’ont pas été compromis.

La pression monte : une rançon exigée

ShinyHunters exerce une pression considérable sur Odido en menaçant de publier les données volées si une rançon de plus d’un million d’euros n’est pas payée. Ils ont même publié une capture d’écran de leur site de fuite sur le dark web, confirmant la présence des données d’Odido. Le groupe a déclaré à BleepingComputer qu’il s’agissait d’un “dernier avertissement” avant de divulguer les données et de causer d’autres problèmes.

Les techniques d’attaque évoluent : du phishing au vishing

ShinyHunters ne se limite pas aux attaques de phishing classiques. Ils ont également adopté des techniques plus sophistiquées, comme le vishing (phishing vocal) et l’exploitation des flux d’autorisation d’appareil OAuth 2.0 pour obtenir des jetons d’authentification Microsoft Entra. Ces méthodes leur permettent de contourner les mesures de sécurité traditionnelles et d’accéder à des systèmes sensibles.

Conseil d’expert : Renforcez la sensibilisation à la sécurité de vos employés, en particulier en ce qui concerne les tentatives de phishing vocal. Mettez en place des politiques strictes concernant le partage d’informations sensibles par téléphone.

Quelles leçons tirer de cette attaque ?

La violation de données chez Odido met en évidence plusieurs points importants :

• La nécessité d’une sécurité robuste des données personnelles.
• L’importance de la détection et de la réponse rapides aux incidents.
• La complexité croissante des cybermenaces et l’évolution constante des tactiques des attaquants.

FAQ : Questions fréquentes

• Quelles données ont été compromises ? Les données compromises peuvent inclure le nom, l’adresse, le numéro de portable, l’adresse e-mail, l’IBAN et la date de naissance.
• Mes mots de passe sont-ils en sécurité ? Odido affirme que les mots de passe n’ont pas été compromis, mais il est toujours recommandé de modifier régulièrement vos mots de passe.
• Que puis-je faire pour me protéger ? Soyez vigilant face aux tentatives de phishing, surveillez vos relevés bancaires et signalez toute activité suspecte.
• ShinyHunters est-il le seul responsable ? ShinyHunters a revendiqué la responsabilité, mais l’enquête est toujours en cours.

Cette attaque rappelle que la cybersécurité est un défi permanent. Les entreprises doivent investir dans des mesures de sécurité robustes et rester vigilantes face aux nouvelles menaces. La protection des données personnelles est une responsabilité partagée, et chaque acteur a un rôle à jouer.

N’hésitez pas à partager vos réflexions et vos expériences dans les commentaires ci-dessous. Pour en savoir plus sur les dernières tendances en matière de cybersécurité, abonnez-vous à notre newsletter.

Related

Louis Girard

Journaliste scientifique, spécialisé en innovation, intelligence artificielle et environnement.