Apple, Meta et Discord ont fourni des données personnelles à des hackers se faisant passer pour des policiers. En simulant des requêtes urgentes, les cybercriminels sont parvenus à piéger les géants du web…
Peut-on vraiment confier nos données personnelles aux GAFAM ? Un nouvel incident démontre qu’il est risqué de faire confiance aux géants de la technologie…
Selon Bloomberg, au milieu de l’année 2021, Apple et Meta ont fourni les données de leurs utilisateurs à des hackers. Ces derniers s’étaient fait passer pour des policiers et ont simulé une requête urgente de données. Les deux entreprises ont fourni des adresses IP, des numéros de téléphone et des adresses postales.
Il n’est pas rare que les autorités contactent les réseaux sociaux pour réclamer des données en lien avec des enquêtes criminelles. Ces requêtes leur permettent notamment d’obtenir des informations sur le propriétaire d’un compte spécifique.
Les fausses requêtes de données sont de plus en plus fréquentes
Ces requêtes nécessitent toutefois un mandat de recherche signé par un juge. En revanche, ce n’est pas le cas des requêtes de données » urgentes « formulées dans le cadre d’affaires dans lesquelles des vies sont en jeu.
Or, les fausses requêtes urgentes de données sont de plus en plus fréquentes selon un rapport de Krebs on Security. Les hackers se débrouillent pour obtenir l’accès au système d’email d’un département de police, par le biais d’une cyberattaque.
Ils rédigent ensuite une fausse requête de données urgente, décrivant un grave danger potentiel si les données ne sont pas transmises aussitôt. Cette requête usurpe l’identité d’un responsable de la police.
Selon Krebs, certains hackers vendent directement l’accès au système d’email du gouvernement sur le Dark Web et sur les forums. Cet accès peut ensuite être utilisé pour cibler les réseaux sociaux avec de fausses requêtes de données.
Quand des hackers adolescents piègent les GAFAM
Toujours d’après le rapport, la grande majorité des acteurs effectuant ces fausses requêtes sont en fait des adolescents. De même, les chercheurs en cybersécurité estiment que le cerveau du groupe Lapsus$ pourrait être un adolescent impliqué dans ce type d’arnaque. La police londonienne a arrêté sept ados en lien avec le groupe.
Toutefois, les attaques menées l’an dernier ont été effectuées par des membres du groupe de cybercriminels Recursion Team. Malgré la dissolution de ce groupe, certains ont rejoint Lapsu$ avec des noms différents. Les responsables de l’enquête révèlent que les hackers ont eu accès aux comptes d’agences de multiples pays et ont ciblé de nombreuses entreprises au fil des derniers mois depuis janvier 2021.
Le directeur de communication de Meta, Andy Stone, affirme que toutes les requêtes de données sont passées en revue et que des systèmes avancés sont utilisés pour valider ces requêtes et détecter les abus. Les comptes compromis sont bloqués et ne peuvent plus effectuer de requêtes, et un travail est mené avec les autorités pour répondre aux incidents impliquant des requêtes frauduleuses.
De son côté, Apple a pour habitude de contacter un responsable du gouvernement ou de la police pour confirmer la légitimité d’une requête. Malheureusement, ces mesures de sécurité n’ont pas suffi.
Ces deux GAFAM ne sont pas les seuls à se laisser piéger par de fausses requêtes de données. Des hackers ont aussi contacté Snap avec une requête falsifiée, mais on ignore si la firme est tombée dans le piège. De son côté, Discord a également commis l’erreur de fournir des données à des hackers…
- Partager l'article :