Le site Ukrainien Nova Poshta piraté

Le site de livraison Ukrainien Nova Poshta piraté pour le seconde fois. Un contenu beaucoup plus sensible en temps de guerre.

Des pirates du groupe d’hacktivistes pro russes People’s CyberArmy ont piraté le service de livraison ukrainien « Nova Poshta » (novaposhta.ua). Un piratage qui semble avoir eu lieu en plusieurs temps.

D’abord, une divulgation d’une base de données (MongoDB) au début du mois de juillet 2022. La base, facilement accessible, contenait des informations sur les envois.

Quelques semaines plus tard, les black hat ont publié un « leak » légèrement différent.

Il y a beaucoup plus d’enregistrements avec des données personnelles de clients dans ce dump, mais l’ensemble des champs diffère du précédent (en particulier, il n’y a pas d’informations sur les expéditions).

La taille totale de 25 fichiers JSON dépasse 22,6 Go.

Au total, 974 702 adresses électroniques uniques et 2 857 738 numéros de téléphone.

En regroupant les deux fichiers exfiltrés, il est possible de retrouver des politiques, des militaires, des « influenceurs ».

Et autant dire qu’en ces temps de guerre, la moindre information de l’adversaire devient stratégique.

Exfilration… par rebond

Voilà quelques semaines, des pirates du groupe Zarya ont piraté l’infrastructure d’un grand hébergeur ukrainien et fournisseur Internet Uarnet (uar.net). Les serveurs de cette société hébergent de nombreux sites Web étatiques d’Ukraine (par exemple, nbuviap.gov.ua, lv.ukrstat.gov.ua, gusrv.gov.ua, etc.).

Les pirates ont diffusé une base de données SQL de plus de 7 Go depuis l’un des serveurs de ce fournisseur. Un dump qui contenait les données des utilisateurs des sites hébergés par UAR : noms, logins, adresses e-mail. mail, mots de passe hachés, téléphones, etc. Dans le lot, Nova Poshta.