RACE FOR DATA : Vente aux enchères des données de la compagnie aérienne TAP

Les pirates du groupe SiegeSec proposent deux choix de paiement après le piratage de la compagnie aérienne TAP : soit l’entreprise paie, soit les internautes !

Des pirates informatiques viennent d’afficher une vente en ligne de données privées exfiltrées à une entreprise infiltrée. La méthode n’est pas nouvelle, mais avait disparu avec le groupe Sodinokibi. Des professionnels du chantage numérique qui, à leur époque, proposaient aussi des ventes aux enchères multi couches.

Le hacker malveillant SiegedSec, il a déjà l’ensemble des autorités américaines aux fesses [lire plus bas], vient de lancer une menace à destination de la direction de la compagnie aérienne Portugaise TAP. « Nous arrivons avec une publication très spéciale et excitante, quelque chose que nous essayons pour la première fois, nous pouvons même appeler cela UNE COURSE AUX DONNÉES !! » a pu lire ZATAZ.

Le malveillant propose de vendre les 350Go de données qui auraient été exfiltrées au transporteur aérien. Le pirate propose deux portefeuilles BTC différents. « Le premier doit être rempli jusqu’à 250 000 $, et si cela se fait dans un délai d’une semaine, les données ne seront pas publiées, nous promettons également de les supprimer de notre côté. » écrit le maître chanteur;

Il menace d’augmenter également le prix de 10 000 $ chaque jour ! L’autre portefeuille BTC est destiné « à nos supporters et aux personnes intéressées par la divulgation des données« .

Les pirates ont diffusé un dossier preuve avec de nombreuses informations sensibles. – Capture : zataz.com

Si ce deuxième portefeuille BTC est rempli jusqu’à 50 000 $, alors SiegedSec annonce publier toutes les informations volées. SiegedSec propose de revendre l’ensemble des documents, à une seule personne, 140 000 $. L’adresse publique avait reçu 27$ au moment de l’écriture de cet article. Un échantillon que ZATAZ a pu consulter comporte de nombreuses données sensibles. SiegedSec annonce posséder des données clients très sensibles. « Si vous ne payez pas, TAP, n’oubliez pas les lois européennes sur la protection des données 😉 » termine le voyou.

27$ ont été versés par un inconnu ! – capture : zataz.com

A noter que TAP Air avait été impacté, en septembre 2022 par le groupe de rançonnage Ragnar. Le service veille ZATAZ avait pu confirmer la fuite de 1,5 million de données clients.

Plusieurs États américains enquêtent sur les cyberattaques de SiegedSec

Les responsables de plusieurs États américains sont actuellement engagés dans des enquêtes approfondies pour donner suite à des allégations de cyberattaques perpétrées par ce groupe de piratage. « L’attaque finale sur les Etats-Unis est arrivée » affiche le hacker SiegedSec. Bien que leurs motivations exactes restent floues, on peut voir qu’avec TAP Air ils ne visent que l’argent, des attaques précédentes menées par ce groupe ont été explicitement liées à des problèmes politiques. « L’attaque finale sur les Etats-Unis est arrivée, a pu lire ZATAZ. Pour commencer, la fuite de Fort Worth TPW contient 40GB de documents, la plupart ennuyeux, mais avec quelques perles cachées […] Nous avons également ciblé divers récepteurs satellites et systèmes de contrôle industriel dans tout le pays, en particulier dans les États qui interdisent les soins d’affirmation du genre.« 

Le groupe SiegedSec et ses cyberattaques

Le groupe SiegedSec a utilisé la plateforme Telegram pour revendiquer la responsabilité de cyberattaques perpétrées contre cinq sites Web gérés par des États américains : Intranet de la Cour suprême du Nebraska ; Conseils et commissions du Dakota du Sud ; Informations personnelles du BHEC de l’État du Texas ; Libre-service pour les fournisseurs de Pennsylvanie ; Services d’information sur la justice pénale de Caroline du Sud (CJIS) mais aussi Fort Worth, Shell, Halliburton, Helix Energy ou encore Oceaneering.

Bien que le message revendiquant ces attaques ne précise pas les motivations du groupe, des attaques antérieures menées par SiegedSec contre des organismes gouvernementaux au Texas, dans le Kentucky et en Arkansas étaient explicitement liées à des problèmes politiques. Intéressant, les pirates ont diffusé les données sur Mega.nz, société de stockage de fichier légal, et donc il est très facile de faire retirer le moindre document illicite. « Nous avons également été en mesure d’accéder à plus de 15 000 dossiers de garde d’enfants, mais nous ne divulguerons aucune donnée en raison de… la garde d’enfants. […] Ceci sera la conclusion des attaques de SiegedSec sur les États-Unis. Nous avons fièrement atteint notre objectif. Jusqu’à la prochaine fois.« 

Le groupe de pirate annonce revenir, très prochainement, dans les serveurs du gouvernement du Texas « Nous nous sommes assurés de donner au Texas un autre cadeau bientôt.«