Piratage du site de Monsanto

Posted On 10 Juin 2014

Tag: monsanto, piratage, Precision Planting

La multinationale très controversée Monsanto victime d’un nouveau pirate informatique.

Ce n’est pas la première fois [lire ci-dessous], mais ce qui est nouveau est que l’entreprise spécialiste de la chimique et de la biotechnologique agricole a avoué (la loi américaine lui a imposé, Ndr), que des données lui avait été volée.

C’est une de ses filiales qui a été visée par une infiltration malveillante. Comme le stipule le document diffusé par le procureur général de l’Etat d’Illinois, plusieurs données appartenant à des habitants de cet Etat des Etats-Unis d’Amérique, client de Precision Planting, ont été volés. Le piratage aurait eu lieu fin mars 2014. 1.300 clients et employés sont concernés. Des informations sensibles ont pu être consultées, copiées : noms des clients, adresses, numéros d’identification fiscale, numéro de sécurité sociale et des données financières. Le plus dramatique dans cette histoire est que l’entreprise stockait sur le même serveur les données de ses clients, mais aussi des salariés de Precision Planting, via un espace dédié aux ressources humaines.

Bref, du cloud transgénique. Les données que le pirate a pu voler sont d’ordres sensibles : noms, adresses, numéros de sécurité sociale, numéros de permis de conduire. Des informations sensibles car un « visiteur » physique peut dorénavant immatriculer sa voiture et se créer une identité adquetate afin de passer, par exemple, un poste de sécurité d’un Mosanto local.

Antisec Versus Monsanto

En juillet 2011, une liste de 2.550 noms, emails et adresses appartenant à Monsanto étaient diffusés sur la toile par des AntiSec, un groupe informel de hackers ayant décidé de mettre en ligne toutes les informations de grands groupes industriels, étatiques et militaires préalablement piratés.

Après s’être attaqué à un proche du Pentagone, Booz Allen Hamilton, les AntiSec décidaient d’afficher des identités volées sur un des serveurs de Monsanto via un message envoyé par l’outil Pastee (Un PasteBin Sécurisé). Les AntiSec expliquaient alors que l’opération Monsanto débutait, un opération baptisée opmonsanto : « Nous avons travaillé sur leurs serveurs durant 2 jours, indiquaient-ils, Nous avons paralysé leurs trois serveurs de messagerie. Nous préparons un wiki qui regroupera toutes les informations que nous avons collecté.«

Le message original des Antisec - juillet 2011

Over the last 2 months we have pushed the exposure of hundreds of pages of articles detailing Monsanto's corrupt, unethical, and downright evil business practices. We've created a nice go-to reference guide on piratepad/anonpad(anonpad.org/opmonsanto, backed up elsewhere), where anyone can read up on and add their own info about MonsantoCo.

We blasted their web infrastructure to shit for 2 days straight, crippling all 3 of their mail servers as well as taking down their main websites world-wide. We dropped dox on 2500+ employees and associates, including full names, addresses, phone numbers, and exactly where they work. We are also in the process of setting up a wiki, to try and get all collected information in a more centralized and stable environment. Not bad for 2 months, I'd say.

What's next? Not sure... it might have something to do with that open 6666 IRC port on their nexus server though 😉

Expect Us

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

One Comment

Dark 10/06/2014 at 17:36 Reply

Ils méritent les honneurs de la part de l’ensemble des gouvernements et de la population. Bil Gates doit pas être heureux ( il détient 500’000 actions de mosanto )