Le piratage du loueur UCAR réapparait sous la signature des pirates d’Unsafe

Parmi plus d’une centaine de spécialistes des ransomwares que surveille ZATAZ, les pirates d’Unsafe. Ils diffusent des milliers d’informations volées à la société UCAR France alors qu’ils n’y sont pour rien !

Le spécialiste de la location de véhicule UCAR France a-t-il été piraté plusieurs fois ? Le groupe de pirates informatiques Unsafe, a diffusé il y a peu, des milliers d’identifiants de connexion appartenant à ce qui semble être des clients de l’entreprise.

En janvier 2021, la société UCAR avait annoncé être la victime d’un piratage informatique. ZATAZ avait découvert que cette cyberattaque était signée du groupe Sodinokibi [REVil]. Dans son rapport annuel (31/12/2021) le loueur explique qu' »A la suite de cyberattaque par ransomware dont le Groupe a été victime début 2021, le Groupe a encore renforcé ses moyens de protection.« 

Mais alors, d’où proviennent les informations diffusées par Unsafe ? 1To de données auraient été volées lors d’une compromission que ces pirates datent de la fin octobre 2022. « Ucar a été piraté et toutes les données ont été téléchargées. DB, sources, données privées des clients et beaucoup d’autres informations sensibles. » annoncent les présumés pirates. Des échantillons ont été diffusés : des scans de contrats et plus de 3000 identités, téléphones, adresses électroniques, etc.

Les pirates d’Unsafe, des « copycat » et collecteurs de données piratées par d’autres !

Second piratage ou vieilles données ?

Un piratage de données ne vieillit malheureusement jamais. Les informations volées un jour continuent leur vie malveillante durant des mois, des années comme je peux vous le montrer dans cette vidéo.

Le Service Veille de ZATAZ peut confirmer que derrière Unsafe se cache des pirates sangsues. Des collecteurs d’informations de cyberattaques qu’ils n’ont pas orchestrées. Ils diffusent des extraits via leur blog caché dans le darkweb afin de vendre des données qu’ils ont pu collecter et stocker. Négocient-ils pour les groupes pirates qu’ils annoncent être des partenaires ? Pour le cas de REVil/Sodinokibi et UCAR, cela me parait impossible ! Mais nous ne sommes plus à un étonnement prêt avec les pirates.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.