Un site de la marque de luxe Chanel piraté ?

Un pirate informatique propose les accès à un espace privé de la marque de luxe Chanel. Le ver est-il déjà dans la pomme ?

Un pirate informatique connu dans son milieu comme étant un fournisseur fiable de données exfiltrées propose à la vente un accès interne vers un espace numérique de la marque de luxe Chanel.

Le black hat, que j’ai pu contacter, explique commercialiser 16 logins de connexion d’utilisateurs administrateurs et d’administrateurs contributeurs. « Vous pouvez vous connecter au panneau d’administration du domaine affecté et faire les changements qui vous intéressent » explique le malveillant.

Selon les informations collectées par le Service Veille ZATAZ, il s’agirait de la filiale britannique de Chanel.

Les accès vendus pourraient permettre à un pirate de diffuser de fausses informations (perturbation économique) ; mettre en ligne un logiciel malveillant (infiltration des ordinateurs des visiteurs) ; proposer une fausse page de paiement (détournement bancaire) ; modifier produits et prix (refund), plus quelques dizaines d’autres malversations que je ne citerai pas ici.

« Le prix est négociable » termine le pirate vendeur. Il proposait l’accès, début mai, pour plusieurs centaines de dollars US.

Ce pirate est un habitué du fait, et cela depuis au moins 3 ans (date de surveillance lancée par le SVZ à l’encontre de ses annonces et diffusions).

Il semble être Russe et signe sous différents pseudonymes selon les espaces blackmarket qui l’hébergent.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.