Des données de Mariah Carey, Usher, Nicki Minaj vendues 600 000 $ dans le black market

Les fuites de données concernent tout le monde. Que vous soyez une star ou un inconnu, pour les pirates, vous n’êtes que de la chair à canon 2.0. Depuis le 2 juillet, des pirates informatiques commercialisent pour 600 000 dollars les données juridiques privées de Mariah Carey, Nicki Minaj, Usher, Dev Hynes, Bruce Springsteen.

Début mai 2020 et fin juin 2020, ZATAZ vous révélait le piratage d’un important cabinet d’avocats de la place New New-yorkaise. Le cabinet Grubman est spécialisé dans le show-business, les média. Vous croisez obligatoirement les juristes de cette entreprise quand un contrat doit se signer, par exemple, entre une chaîne de télévision et une vedette, avant une interview ; un talk-show ; un contrat lié à une tournée musicale ; la sortie d’un disque, … Bref, un acteur juridique du système médiatique américain très important.

Je vous expliquais le 08 mai le piratage de ce cabinet par les opérateurs du ransomware Sodinokibi/Revil/bluebackground/Sodin. Prise d’otage « classique » avec les ordinateurs et les fichiers chiffrés, pris en otage. Pour récupérer la main sur les contenus, les pirates ont d’abord réclamé 20 millions de dollars. Le cabinet a fait appel à une société pour « dealer » avec les voyous. Une très mauvaise idée comme je ne cesse de vous le dire. Bilan, Sodinokibi a diffusé les méthodes de cette société de cyber sécurité et a doublé le tarif.

Des pirates vexés

Les pirates, vexés de la tournure donnée à leur business, ont dénoncé la société de cyber sécurité qui était censée aider le cabinet d’avocat. Ils ont multiplié la somme demandée par deux. Bilan, 42 millions de dollars sont dorénavant réclamés. Les avocats ne paient pas ? Les pirates commencent à vendre, petit bout par petit bout, les données des clients !

Dans la foulée de cette sale aventure numérique, les pirates ont déjà diffusé et vendu les informations appartenant à Madonna, Lady Gaga … et Donald Trump. Dans ce dernier cas, pour avoir consulté certaines informations diffusées par les malveillants, des courriels datant de 2016. L’histoire ne dit pas qui a acheté ces trois « dossiers ».

Le 2 juillet 2020, les pirates ont accéléré la vente des informations volées lors de leur prise d’otage. Les informations juridiques (contrats, …) d’Universal (les pirates ne précisent pas quelle filiale : musique, cinéma, …) et de la chaîne TV musicale MTV sont mis à prix 1 000 000 $.

Les pirates expliquent accepter la vente à partir de deux millions de dollars. Les participants à cette bourse aux données volées doivent déposer 100 000 dollars pour « miser« . Une somme qui sera remboursée dans la mesure ou l’enchère est remportée par un autre « client« .

Parmi les dossiers en vente, ceux de la maison de disque mythique dédié au rap Bad Boy Ent (750 000$) ; le basketteur Lebron James (600 000$) ; Mariah Carey, Usher, Nicki Minaj, Dev Hynes, Bruce Springsteen (600 000$ pièce).  Dans les documents, des données sensibles comme des numéros de sécurité social (NAS), données bancaires, mais aussi des informations concernant des affaires de mœurs pour certains (selon les dires des pirates).

Des pirates qui n’ont ni foi, ni loi. Ils commercialisent aussi plus de 24Gb de documents volés à la compagnie d’ambulances américaines AAA. Des permis, des adresses, des téléphones, des NAS, des fichiers médicaux. Le tout vendu 50 000$. Autant dire que rien que les NAS valent 10 fois plus !

Mise à jour : depuis le 8 juillet, de nouvelles vedettes américaines sont mises en vente : Jessica Simpson, Gallant et Ella Mai.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ » REVil is back ?

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.