Un espace Bouygues et Accor piratés ?

Un pirate informatique extrait et diffuse des données volées à un espace web du groupe Bouygues et de l’hôtelier Accor.

Un pirate informatique, s’annonçant comme Iranien, diffuse des données volées à un espace numérique du groupe Bouygues et du groupe Accor.

La raison de la première diffusion malveillante ? Politique ? Non ! Economique ? Non ! Il n’aime tout simplement pas l’entreprise française. C’est certes très limité comme raison, mais il n’en faut rarement plus pour les plus jeunes pirates.

Plusieurs centaines de courriels internes, appartenant à des employés Bouygues, et des mots de passe, fort heureusement hashés, comprenez inutilisable en l’état, ont été volés. Ce hashage étant fort, les pirates ne sont pas prêt de rentrer dans l’espace en question. La page qui a permis l’exfiltration ne fonctionne plus depuis le 25 janvier.

Une fuite qui n’en reste pas moins dangereuse. Les adresses mails, au nombre de 513, pourraient être exploitées dans une campagne de phishing ou dans la diffusion d’un code malveillant, tel qu’un ransomware. En ces temps de télétravail, pas de doute que la cybersécurité a été renforcée dans cette société, et que les employés la suivent à la lettre.

Le pirate a diffusé un extrait de ce qu’il prétend avoir volé chez Accor.

Un pirate particulièrement actif

Nous parlions de ce pirate, en octobre 2021, après avoir découvert qu’il vendait des informations volées dans un espace web du groupe Orange.

Il y a quelques heures, ils mettaient en vente des « identifiants extraits directement d’un espace numérique de l’hôtelier ACCOR SA. » Pour plusieurs centaines de dollars, ce pirate propose aussi la vulnérabilité qui permet d’extraire les données commercialisaient.

Selon les informations de ZATAZ, mots de passe et courriels des administrateurs sont disponible. Pour prouver ses dires, 10 de ces adresses ont été diffusées. Heureusement pour cette entreprise, les mots de passe sont hashés.

Vous souhaitez être protégé contre ce type de diffusion et prendre les mesures avant qu’il ne soit trop tard ? Le Service Veille ZATAZ est à votre service.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.