Piratage d’un opérateur de jeux de Casino et d’une banque US

L’opérateur de jeux en ligne BetUs et une banque américaine menacés par des pirates informatiques. Des centaines de documents diffusés sur le web et dans le darkweb.

Voilà une nouvelle fuite d’informations qui pourraient faire de gros dégâts, d’abord pour l’entreprise impactées, mais aussi et surtout pour les adeptes de jeux de casino en ligne.

L’opérateur de jeux de casino en ligne BetUs est menacé depuis ce 30 mars par les pirates informatiques exploitant le ransomware Maze. Tout a débuté par un rançonnage, le 5 mars 2020.

Une prise d’otage de machines et de fichiers. La société Panaméenne ne semble pas avoir répondu aux pirates. Une remise en place des fichiers chiffrés via backup et, ni vu, ni connu, le business a pu reprendre sa martingale.

Sauf que… les pirates sont revenus à la charge, avec une menace de diffusion de documents internes.

Pour prouver leur motivation, les conducteurs du ransomware Maze ont mis en ligne deux conteneurs additionnant 1Go d’informations internes, privées et sensibles.

D’abord des données de quatre applications web (codes, …)

Le second dossier contient des 340 scans de passeports, des informations sur les partenaires, des documents financiers, … provenant du Canada, Costa Rica, Bulgarie, Suisse …

Pendant ce temps, aux USA

Les opérateurs du rançongiciel Sodinokibi ont pris en otage des machines et des fichiers appartenant aux clients de la banque JN bank. Dans ce cas de fuite d’informations privées et très personnelles de clients, des victimes collatérales de cette cyber attaque réussi à l’encontre de cette banque américaine, filiale de la Jamaica National Group Ltd, des passeports, des permis de conduire, des numéros de sécurité sociale (NAS, SSN).

Les pirate ont créé un site, accessible uniquement dans le Darkweb, pour diffuser les informations qu’ils ont pu voler.

J’ai pu y constater des centaines de documents sensibles courant de 2017 à février 2020.

Deux cas « étonnants » car situés dans la même zone géographique. Un hasard, certainement !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.