La méthode de piratage dont Odido a été victime semble correspondre exactement à une campagne contre laquelle Salesforce avait déjà mis en garde.
L’opérateur de télécommunications néerlandais Odido est confronté à une fuite de données. Des pirates ont réussi à s’introduire dans l’environnement de l’entreprise et à dérober les données de millions de clients. Le groupe de pirates Shinyhunters a revendiqué l’attaque.
La fuite de données aurait pu être évitée si Odido avait remarqué à temps un avertissement de Salesforce. Le groupe de pirates est actif depuis un certain temps déjà. Depuis l’été dernier, plusieurs entreprises ont été cambriolées via leur environnement Salesforce, dont de grands noms tels que KLM-Air France, Palo Alto et Google.
Même mode opératoire
Salesforce a encore mis en garde contre cette méthode de piratage fin janvier. L’intrusion chez Odido aurait probablement eu lieu à peine quelques jours plus tard. Selon la NOS, le mode opératoire utilisé par les pirates correspond exactement à la méthode décrite par Salesforce dans un blog. Outre Salesforce, le FBI et Mandiant, une filiale de Google, avaient également tenté d’alerter les organisations à ce sujet.
lire aussi
Google met en garde contre un « vol massif de données » dans les environnements Salesforce
Les pirates tentent de s’introduire via une cible interne en se faisant passer pour des collaborateurs du support informatique. Ils contactent un employé de l’organisation et le redirigent vers une page de connexion falsifiée. Si l’employé tombe dans le piège, les attaquants peuvent contourner la sécurité intégrée avec des identifiants légitimes, accéder à l’environnement Salesforce et télécharger des données.
Bien que la vulnérabilité ne réside pas chez Salesforce même, les attaquants ont le champ libre une fois qu’ils ont les clés en main. Plusieurs organisations sont déjà tombées dans ce piège depuis l’été dernier. On ignore si ces avertissements sont restés lettre morte chez Odido. L’incident démontre surtout, une fois de plus, l’importance de la sensibilisation et de la formation des employés à la cybersécurité. Une erreur ou un moment d’inattention peut arriver à n’importe qui, avec des conséquences potentiellement graves.
Toutes les données publiées
Les pirates ont désormais commencé à publier les données clients divulguées. Une première partie est apparue la semaine dernière et, selon RTL Nieuws, le reste des données a été publié dimanche. Selon Odido, il s’agit des données de 6 millions de clients, bien que les pirates parlent de huit millions. L’entreprise campe sur ses positions et ne cède pas aux demandes de rançon des auteurs.
lire aussi
Que faire en cas de fuite de données ? 4 questions et réponses
L’opérateur avait précédemment indiqué que les clients ne devaient pas s’attendre à un dédommagement, car les données divulguées ne représenteraient pas une « menace directe ». RTL Nieuws remet cela en question après avoir trouvé dans la base de données des pièces d’identité de diplomates et de personnel d’ambassade, ainsi que des numéros de service aux citoyens (BSN).
Voulez-vous savoir si vos données ont été compromises lors d’une fuite de données ? Vous pouvez effectuer une vérification par vous-même via l’outil web gratuit HaveIBeenPwned.