Aspect Légal Piratage Ripple

Une rançon d’1 million de dollars de XRPs : des pirates menacent de révéler les données personnelles de 90 000 clients de banques canadiennes

Pirate informatique

Après avoir déro­bé les infor­ma­tions per­son­nelles de plu­sieurs dizaines de mil­liers de clients de deux banques cana­diennes, des pirates ont mena­cé de rendre celles-ci publiques s’ils ne rece­vaient pas l’équivalent d’1 mil­lion de dol­lars de XRP.

Banque de MontréalLe site cana­dien CBC News rap­porte ain­si que la Banque de Mont­réal (BMO) et Sim­plii Finan­cial ont révé­lé il y a quelques jours que des pirates étaient par­ve­nus à mettre la main sur les infor­ma­tions per­son­nelles et finan­cières de plus de 90 000 de leurs clients.

Les hackers ont ain­si pu, en exploi­tant les failles de sécu­ri­té pré­sentes dans les sys­tèmes infor­ma­tiques des deux éta­blis­se­ments finan­ciers, déro­ber des noms, des mots de passe, des numé­ros de comptes, des ques­tions de sécu­ri­té accom­pa­gnées de leurs réponses, des soldes de comptes ain­si que des numé­ros de sécu­ri­té sociale.

Selon des e-mails qui auraient été envoyés par les auteurs de cette attaque, ceux-ci exi­ge­raient une ran­çon d’1 mil­lion de dol­lars de XRPs, le token du réseau Ripple.

Voi­ci ce que conte­nait l’un de ces cour­riels, qui semble avoir été envoyé depuis la Rus­sie :

« Nous avons aver­tis BMO et Sim­plii que nous allions par­ta­ger les don­nées per­son­nelles de leurs clients s’ils refu­saient de coopé­rer ».

« Ces infor­ma­tions seront publiées sur des forums dédiés à la fraude […] si nous n’obtenons pas de paie­ment avant le 28 mai 2018, à 23h59 ».

Un système de sécurité pointé du doigt

Sécurité des donnéesLes pirates ont expli­qué qu’ils étaient par­ve­nus à obte­nir ces don­nées en uti­li­sant un algo­rithme des­ti­né à géné­rer des numé­ros de compte, puis en se pré­sen­tant comme des clients ayant oublié leur mot de passe. C’était appa­rem­ment suf­fi­sant pour leur per­mettre de réini­tia­li­ser les réponses aux ques­tions de sécu­ri­té ados­sées à ces comptes, et de pou­voir ain­si s’y connec­ter.

« Ils offraient des auto­ri­sa­tions trop impor­tantes à des comptes à moi­tié iden­ti­fiés. Ceci nous a per­mis d’obtenir toutes ces infor­ma­tions», pré­cise l’e-mail, ajou­tant que le sys­tème « ne véri­fiait pas si le mot de passe était valide tant que la réponse à la ques­tion de sécu­ri­té était cor­recte ».

Pour confir­mer la véra­ci­té de leurs affir­ma­tions, les hackers ont par­ta­gé des ren­sei­gne­ments per­met­tant d’identifier deux cana­diens – tous deux clients des banques concer­nées.

Alors que la date limite pour le paie­ment de la ran­çon est désor­mais expi­rée, il est dif­fi­cile de savoir si ces indi­vi­dus ont por­té leur menace à exé­cu­tion, et ont effec­ti­ve­ment dif­fu­sé les don­nées déro­bées. On sait pour­tant que les deux banques n’auraient vrai­sem­bla­ble­ment pas cédé :

« Notre poli­tique consiste à ne pas envoyer de paie­ments à des escrocs», a expli­qué la Banque de Mont­réal dans un com­mu­ni­qué. « Nous cher­chons avant tout à pro­té­ger et à appor­ter de l’aide à nos clients ».

De son côté, la banque Sim­plii a décla­ré qu’elle conti­nuait « à tra­vailler avec des experts en cyber­sé­cu­ri­té, avec les forces de l’ordre et avec d’autres ser­vices afin de pro­té­ger les don­nées et les inté­rêts de [sa] clien­tèle Sim­plii ».

« C’est inquiétant »

« Je suis très angois­sé», a décla­ré l’une des vic­times à CBC News après avoir appris que ses don­nées avaient été déro­bées. « Com­ment cela a-t-il pu se pro­duire ? J’ai à peine dor­mi la nuit der­nière, je suis très inquiet. »

Un autre client de Sim­plii affirme avoir pris connais­sance lun­di de ce pira­tage :

« C’est inquié­tant», a décla­ré Mike McCar­thy, un résident de la ville d’Edmonton. « J’ignore ce que je suis en mesure de faire pour reprendre le contrôle de ces don­nées ».

Réfé­rence : CBC.ca

Une ran­çon d’1 mil­lion de dol­lars de XRPs : des pirates menacent de révé­ler les don­nées per­son­nelles de 90 000 clients de banques cana­diennes
Mer­ci !

Poster un Commentaire

Soyez le premier à commenter !

avatar
  Subscribe  
Me notifier des

Notice: Constant WP_USE_THEMES already defined in /home/akinator/crypto-france.com/index.php on line 14