UNE ASSOCIATION DU SUD DE LA FRANCE D’AIDE AUX VICTIMES PIRATÉE

Posted On 11 Nov 2023

Tag: association piratage, justice, tribunal

[Info ZATAZ] – Une association d’aide aux victimes du Sud de la France a été piratée. Le hacker malveillant a diffusé des milliers de documents sensibles de victimes et de mises en cause.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Depuis 43 ans, l’association A.P.E.R.S [association loi 1901] s’est donnée pour mission de venir en aide aux victimes du Sud de la France. Agréée par le Ministère de la Justice et autorisée par les tribunaux judiciaires d’Aix-en-Provence et de Tarascon, l’association intervient pour le service d’aide aux victimes, et dans le ressort du tribunal judiciaire d’Aix-en-Provence pour le service d’activité judiciaire. Une entreprise qui travaille dans 97 communes des Bouches-du-Rhône, soit environ plus de 900 000 habitants.

ZATAZ vient de découvrir que l’association avait été victime d’un piratage informatique, une prise d’otage signée par les pirates du groupe CiphBit. Des maîtres-chanteurs affichant plusieurs dizaines de victimes de part le monde (Pologne, USA, Moldavie, Roumanie, Etc.) dont plusieurs hexagonales. Selon mes informations, l’attaque daterait de fin octobre, début novembre. Une temporalité difficile à confirmer. L’association n’a jamais communiqué publiquement sur cette cyberattaque. Les dates sont celles affichées dans l’espace de stockage des pirates découvert par ZATAZ.

Victimes et mises en cause dérobés

Les malveillants ont infiltré l’informatique de l’association et exfiltré des données. J’ai pu découvrir que dès le 1er novembre 2023, plus de 63 Go d’informations internes [compressées pour gagner de la place de stockage] avaient été cachées dans le darkweb par les hackers malveillants. Une semaine plus tard, le 7 novembre, plusieurs autres dossiers étaient stockés, dont les noms sont sans équivoque : comptabilité, dossier « Directeur », secrétariat de direction, secrétariat, fonctionnement, direction, etc.

Deux dossiers m’ont particulièrement inquiété. Ils affichent des sous-dossiers qui ne seront pas explicités ici. J’ai arrêté la visite de l’espace pirate à la lecture de deux sous-dossiers baptisés : « Mise en cause » et « victimes« . Ils contiennent des centaines de documents Word.

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

2 Comments

Zich 12/11/2023 at 11:30 Reply

Hello. Le « S » à la fin du titre est en trop. Il laisse penser qu’il s’agit d’une association qui aide les victimes de piratage et non l’association d’aide aux victimes qui a été piratée.
- Damien Bancal 14/11/2023 at 18:43 Reply
  
  Bonjour,
  Merci pour la correction.